Notas de versão arquivadas do Azure Stack Hub
Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack Hub. A atualização inclui melhorias e correções para esta versão do Azure Stack Hub.
Para acessar as notas de versão de uma versão arquivada diferente, use a lista suspensa do seletor de versão acima do sumário à esquerda.
Referência de compilação 2311
O número de compilação de atualização do Azure Stack Hub 2311 é 1.2311.1.22.
Tipo de atualização
O tipo de compilação de atualização do Azure Stack Hub 2311 é Completo. Esta compilação contém apenas atualizações de segurança importantes.
A atualização 2311 tem os seguintes tempos de execução esperados com base em nossos testes internos:
- 4 nós: 36-50 horas
- 8 nós: 36-50 horas
- 12 nós: 50-80 horas
- 16 nós: 50-90 horas
Importante
Ambientes desconectados têm etapas adicionais de pré-requisito, o que pode aumentar essa duração. Consulte a seção a seguir para obter as etapas necessárias para obter e atualizar uma chave de produto (PID) do SQL Server 2019.
As durações exatas de atualização normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica para a atualização 2311 e não deve ser comparada a outras atualizações do Azure Stack Hub.
Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.
Novidades
- O recurso VPN Fast Path para operadores , e para usuários, agora está disponível para o público em geral. As novas SKUs VPN permitem cenários em que uma taxa de transferência de rede mais alta é necessária. Consulte a documentação para obter mais informações sobre esse recurso.
- Com o 2311, estamos anunciando a visualização pública do Azure Stack Hub Standard Load Balancer. Esse recurso permite vários cenários: permitindo que VMs autônomas estejam em um pool de back-end, sondas HTTPS, portas de alta disponibilidade e redefinição de TCP na ociosidade.
- O Azure Site Recovery está atualmente em visualização pública, que apresenta um processo de implantação simplificado que requer apenas uma dependência. Nosso objetivo é simplificar ainda mais essa solução até o lançamento de nossa disponibilidade geral no início de 2024, quando planejamos eliminar todas as dependências, exceto o próprio provedor de recursos de recuperação de site. Enquanto isso, incentivamos você a testar e fornecer feedback sobre a visualização pública para nos ajudar a aprimorar a versão GA. Lembre-se de que a transição da visualização para o GA exigirá uma reinstalação completa da solução Azure Site Recovery (nenhum caminho de atualização ou atualização será possível).
Alterações
O 2311 introduz uma alteração no sistema operacional host base, atualizado para o Windows Server 2022, a fim de simplificar futuras atualizações e correções de segurança. Esta alteração faz parte do tecido. Os ambientes do Azure Stack Hub que têm conectividade de saída não exigem alterações adicionais e a atualização é instalada diretamente.
Importante
Os clientes desconectados devem obter e atualizar uma chave de produto (PID) do SQL Server 2019. Você deve obter a chave antes de iniciar a atualização. Para obter essa chave, contate o suporte da Microsoft. Se você iniciar a atualização sem essa chave, a atualização falhará logo após o início, com uma mensagem "Preparação da nuvem de função gerou uma exceção", que aconselha você a entrar em contato com o suporte. Você pode retomar a atualização depois de aplicar a nova chave.
A partir do Azure Stack Hub 2311, não estamos lançando novas versões do Azure Stack Development Kit (ASDK). Esta decisão deve-se a alterações dos serviços internos que conduziriam a uma complexidade substancial para a ASDK. A versão ASDK lançada atualmente permanece adequada para fins operacionais, de teste ou de treinamento, inclusive para os scripts do Azure Stack Hub Foundation Core usados para Azure-Stack-Hub-Foundation-Core.
Atualizações de segurança
Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.
Correções
O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.
Nota
As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.
Para mais informações, consulte a nossa política de manutenção.
Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.
Pré-requisitos de hotfix: antes de aplicar a atualização 2311
A versão 2311 do Azure Stack Hub deve ser aplicada na versão 2306 com o seguinte hotfix instalado:
Depois de aplicar com êxito a atualização 2311
Quando você atualiza para uma nova versão principal (por exemplo, 1.2108.x para 1.2206.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.
Após a instalação do 2311, se quaisquer hotfixes para 2311 forem lançados posteriormente, você deve instalá-los:
Referência de compilação 2306
O número de compilação da atualização do Azure Stack Hub 2306 é 1.2306.2.47.
Tipo de atualização
O tipo de compilação de atualização do Azure Stack Hub 2306 é Completo. Esta compilação contém apenas atualizações de segurança importantes.
A atualização 2306 tem os seguintes tempos de execução esperados com base em nossos testes internos:
- 4 nós: 8-28 horas
- 8 nós: 11-30 horas
- 12 nós: 14-34 horas
- 16 nós: 17-40 horas
As durações exatas de atualização normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica para a atualização 2306 e não deve ser comparada a outras atualizações do Azure Stack Hub.
Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.
Novidades
- Esta compilação contém atualizações de segurança importantes. Não há outras grandes adições de recursos.
Alterações
- A versão 2306 do Azure Stack Hub é a última grande atualização que pode ser instalada em sistemas integrados baseados na plataforma de CPU Broadwell da Intel. As versões 2311 (e posteriores) são baseadas em uma base de código do Windows Server 2022 que não é suportada na plataforma Broadwell pela Intel. Para qualquer família de processadores de CPU ou perguntas relacionadas a hardware, entre em contato com seu parceiro OEM de hardware.
- Esta compilação contém estas importantes atualizações de segurança.
Atualizações de segurança
Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.
Correções
O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.
Nota
As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.
Para mais informações, consulte a nossa política de manutenção.
Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.
Pré-requisitos de hotfix: antes de aplicar a atualização 2306
A versão 2306 do Azure Stack Hub deve ser aplicada na versão 2301 com o seguinte hotfix instalado:
Depois de aplicar com êxito a atualização 2306
Quando você atualiza para uma nova versão principal (por exemplo, 1.2108.x para 1.2206.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.
Após a instalação do 2306, se quaisquer hotfixes para 2306 forem lançados posteriormente, você deve instalá-los:
Referência de compilação 2301
O número de compilação da atualização do Azure Stack Hub 2301 é 1.2301.2.58.
Tipo de atualização
O tipo de compilação de atualização do Azure Stack Hub 2301 é Completo.
A atualização 2301 tem os seguintes tempos de execução esperados com base em nossos testes internos:
- 4 nós: 8-28 horas
- 8 nós: 11-30 horas
- 12 nós: 14-34 horas
- 16 nós: 17-40 horas
As durações exatas de atualização normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica para a atualização 2301 e não deve ser comparada a outras atualizações do Azure Stack Hub.
Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.
Novidades
- Versão de visualização pública do provedor de recursos do Azure Site Recovery para o Azure Stack Hub.
- Versão prévia pública do VPN Fast Path com as novas SKUs do VPN Gateway.
- Nova documentação do VPN Fast Path para operadores do Azure Stack Hub e usuários do Azure Stack Hub.
- Adicionado novo tamanho de VM Standard_E20_v3 para suportar cargas de trabalho de banco de dados maiores que exigem mais de 112 GB de memória.
- Adicionado suporte para GPU NVIDIA A100 Tensor. Valide com o seu OEM se o seu hardware pode suportar os requisitos da GPU.
- Adicionada nova série VM para A100. Para obter mais detalhes, consulte GPUs no Azure Stack Hub.
- Esta atualização inclui todos os requisitos de plataforma para adicionar o Azure Site Recovery no Azure Stack Hub. O primeiro cenário que estamos habilitando é focado na replicação de VMs em duas regiões do Azure Stack Hub. O ASR no Azure Stack Hub é um RP complementar que terá de ser adicionado através da Gestão do Marketplace.
- Adicionada a capacidade de os operadores verem informações de status da máquina virtual em todas as assinaturas de usuário no portal de administração do Azure Stack Hub.
Alterações
- O provedor de recursos SQL 2.0.13 e o provedor de recursos MySQL 2.0.13 são lançados para acomodar algumas alterações de quebra de interface do usuário introduzidas no Azure Stack Hub 2301. Atualize o provedor de recursos SQL e o provedor de recursos MySQL para a versão mais recente antes de atualizar o Azure Stack Hub. Talvez seja necessário atualizar o cache do navegador para que as novas alterações na interface do usuário entrem em vigor.
Atualizações de segurança
Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.
Correções
O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.
Nota
As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.
Para mais informações, consulte a nossa política de manutenção.
Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.
Pré-requisitos de hotfix: antes de aplicar a atualização 2301
A versão 2301 do Azure Stack Hub deve ser aplicada na versão 2206 com o seguinte hotfix instalado:
Depois de aplicar com êxito a atualização 2301
Quando você atualiza para uma nova versão principal (por exemplo, 1.2108.x para 1.2206.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.
Após a instalação do 2301, se quaisquer hotfixes para 2301 forem lançados posteriormente, você deve instalá-los:
Referência de compilação 2206
O número de compilação da atualização do Azure Stack Hub 2206 é 1.2206.1.24.
Tipo de atualização
O tipo de compilação de atualização do Azure Stack Hub 2206 é Completo.
A atualização 2206 tem os seguintes tempos de execução esperados com base em nossos testes internos:
- 4 nós: 8-28 horas
- 8 nós: 11-30 horas
- 12 nós: 14-34 horas
- 16 nós: 17-40 horas
As durações exatas de atualização normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica para a atualização 2206 e não deve ser comparada a outras atualizações do Azure Stack Hub.
Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.
Novidades
- Os clientes sediados na União Europeia podem agora optar por ter todos os seus dados armazenados e processados dentro dos limites da União Europeia. Para obter mais informações, consulte Iniciativa EU Schrems II para Azure Stack Hub.
- O Azure Stack Hub agora dá suporte à recuperação de chaves BitLocker para criptografia de dados em repouso. Para obter mais informações, consulte Recuperando chaves de recuperação do BitLocker.
Alterações
- SQL RP V2 e MySQL RP V2 só estão disponíveis para assinaturas que receberam acesso. Se você ainda estiver usando o SQL RP V1 e o MySQL RP V1, é altamente recomendável abrir um caso de suporte para passar pelo processo de atualização antes de atualizar para o Azure Stack Hub 2206.
- Esta versão fornece suporte para a rotação de certificados raiz do Azure Stack Hub. Anteriormente, a rotação secreta não girava a raiz. Você poderá girar o certificado raiz depois de instalar a atualização. Para fazer isso, execute a rotação de segredo interno na próxima vez que for notificado por meio de alertas de expiração. A falha em girar o certificado raiz e/ou executar a rotação secreta interna pode resultar em seu carimbo se tornando irrecuperável.
Correções
- Correção para melhorar a taxa de transferência do SLB.
- Corrigido um problema que impedia o acesso ao subsistema de armazenamento quando os nós da unidade de escala eram reinicializados.
Atualizações de segurança
Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.
Correções
O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.
Nota
As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.
Para mais informações, consulte a nossa política de manutenção.
Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.
Pré-requisitos de hotfix: antes de aplicar a atualização 2206
A versão 2206 do Azure Stack Hub deve ser aplicada na versão 2108 com os seguintes hotfixes:
Depois de aplicar com êxito a atualização 2206
Quando você atualiza para uma nova versão principal (por exemplo, 1.2102.x para 1.2108.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.
Após a instalação do 2206, se quaisquer hotfixes para 2206 forem lançados posteriormente, você deve instalá-los:
Referência de compilação 2102
O número de compilação de atualização mais recente do Azure Stack Hub 2102 é 1.2102.30.97. Para obter informações atualizadas sobre compilação e hotfix, consulte a seção Hotfixes .
Tipo de atualização
O tipo de compilação de atualização do Azure Stack Hub 2102 é Completo.
A atualização 2102 tem os seguintes tempos de execução esperados com base em nossos testes internos:
- 4 nós: 8-20 horas
- 8 nós: 11-26 horas
- 12 nós: 14-32 horas
- 16 nós: 17-38 horas
As durações exatas de atualização normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica para a atualização 2102 e não deve ser comparada a outras atualizações do Azure Stack Hub.
Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.
Novidades
Esta versão inclui uma visualização pública do suporte remoto, que permite que um profissional de suporte da Microsoft resolva seu caso de suporte mais rapidamente, permitindo o acesso ao seu dispositivo remotamente e executando solução de problemas e reparo limitados. Você pode habilitar esse recurso concedendo consentimento, enquanto controla o nível de acesso e a duração do acesso. O suporte só pode aceder ao seu dispositivo depois de ter sido submetido um pedido de suporte. Para obter mais informações, consulte Suporte remoto para o Azure Stack Hub.
O serviço de backup de infraestrutura do Azure Stack Hub agora oferece suporte ao backup progressivo. Esse recurso ajuda a reduzir os requisitos de armazenamento no local de backup externo e altera a maneira como os arquivos são organizados no armazenamento de backup externo. É recomendável que você não manipule arquivos no diretório raiz de backup.
Os discos gerenciados do Azure Stack Hub agora oferecem suporte às APIs de disco do Azure versão 2019-07-01, com um subconjunto dos recursos disponíveis.
O Armazenamento do Hub de Pilha do Azure agora oferece suporte às APIs de gerenciamento de serviços de Armazenamento do Azure versão 2019-06-01, com um subconjunto de recursos totais disponíveis.
O portal do administrador do Azure Stack Hub agora mostra informações relacionadas à GPU, incluindo dados de capacidade. Isso requer que uma GPU seja instalada no sistema.
Os usuários agora podem implantar todos os tamanhos de VM suportados, usando o Nvidia T4 por meio do portal do usuário do Azure Stack Hub.
Os operadores do Azure Stack Hub agora podem configurar a multilocação no Azure Stack Hub por meio do portal do administrador. Para obter mais informações, consulte Configurar multilocação.
Os operadores do Azure Stack Hub agora podem configurar um aviso legal usando o ponto de extremidade privilegiado. Para obter mais informações, consulte Configurar controles de segurança do Azure Stack Hub.
Durante o processo de atualização, o Granular Bitmap Repair (GBR), uma otimização no processo de reparo de armazenamento, é introduzido para reparar dados fora de sincronização. Em comparação com o processo anterior, segmentos menores são reparados, o que leva a menos tempo de reparo e uma menor duração geral de atualização. O GBR está habilitado por padrão para todas as novas implantações do 2102. Para uma atualização para 2102 de uma versão anterior (2008), o GBR é ativado durante a atualização. O GBR requer que todos os discos físicos estejam em um estado íntegro, portanto, uma validação extra foi adicionada na verificação UpdateReadiness . A atualização do patch & falhará em um estágio inicial se a validação falhar. Nesse ponto, um administrador de nuvem deve tomar medidas para resolver o problema de disco antes de retomar a atualização. Para acompanhar o OEM, verifique as informações de contato do OEM.
O Azure Stack Hub agora oferece suporte a novos tamanhos de VM da série D específicos do Dv3, Ev3 e SQL.
O Azure Stack Hub agora oferece suporte à adição de GPUs a qualquer sistema existente. Para adicionar uma GPU, execute stop-azurestack, execute o processo de stop-azurestack, adicione GPUs e execute start-azurestack até a conclusão. Se o sistema já tinha GPUs, todas as VMs de GPU criadas anteriormente devem ser desalocadas e reiniciadas.
Tempo de atualização OEM reduzido usando o processo de atualização ao vivo.
O mecanismo AKS no Azure Stack Hub adicionou os novos recursos a seguir. Para obter detalhes, consulte as notas de versão na documentação do mecanismo AKS:
- Disponibilidade geral do Ubuntu 18.04.
- Suporte para Kubernetes 1.17.17 e 1.18.15.
- Visualização pública do comando de rotação do certificado.
- Visualização pública dos Discos do Azure do Driver CSI.
- Visualização pública do CSI Driver NFS.
- Visualização privada do Driver CSI para Blobs do Azure.
- GPU T4 Nvidia suporta visualização privada.
- Visualização privada da integração do Ative Directory do Azure.
Melhorias
- Aumento do período de retenção de logs do controlador de rede, para que os logs fiquem disponíveis por mais tempo para ajudar os engenheiros na solução eficaz de problemas, mesmo depois que um problema for resolvido.
- Melhorias para preservar os logs do Controlador de Rede, VM de Gateway, Balanceador de Carga e Host Agent durante uma atualização.
- Melhorada a lógica de exclusão para recursos de rede bloqueados por um estado de provisionamento com falha.
- Reduziu a memória XRP para 14 GB por VM e a memória WAS para 10 GB por VM. Ao evitar o aumento do espaço total de memória da VM, mais VMs locatárias podem ser implantadas.
- O relatório HTML da coleção de logs, que fornece um instantâneo dos arquivos no carimbo e no compartilhamento de diagnóstico, agora tem uma exibição resumida dos arquivos, funções, provedores de recursos e informações de eventos coletados para ajudar a entender melhor a taxa de sucesso e falha do processo de coleta de log.
- Cmdlets do PowerShell adicionados Set-AzSLegalNotice e Get-AzSLegalNotice ao ponto de extremidade privilegiado (PEP) para recuperar e atualizar o conteúdo do texto do banner de logon após a implantação.
- Removidos os Serviços de Certificados do Ative Directory (ADCS) e a CA VM totalmente do Azure Stack Hub. Isso reduz o espaço ocupado pela infraestrutura e economiza até 2 horas de tempo de atualização.
Alterações
- As APIs do Fabric Resource Provider agora expõem informações sobre GPUs, se disponíveis na unidade de escala.
- Os operadores do Azure Stack Hub agora podem alterar a taxa de particionamento da GPU via PowerShell (somente AMD). Isso requer que todas as máquinas virtuais sejam deslocalizadas.
- Esta compilação inclui uma nova versão do Azure Resource Manager.
- O portal do usuário do Azure Stack Hub agora usa a experiência de tela cheia para balanceadores de carga, grupos de segurança de rede, zonas DNS e criação de disco e VM.
- Na versão 2102, o Windows Admin Center (WAC) é habilitado sob demanda a partir de uma sessão PEP desbloqueada. Por padrão, o WAC não está habilitado. Para habilitá-lo, especifique o
-EnableWac
sinalizador, por exemplo,unlock-supportsession -EnableWac
. - A coleta proativa de logs agora usa um algoritmo aprimorado, que captura logs durante condições de erro que não são visíveis para um operador. Esse algoritmo garante que as informações de diagnóstico corretas sejam coletadas no momento certo, sem exigir qualquer interação do operador. Em alguns casos, o suporte da Microsoft pode começar a solucionar e resolver problemas mais cedo. As melhorias iniciais do algoritmo concentram-se em operações de correção e atualização. Recomenda-se habilitar coletas proativas de logs, à medida que mais operações são otimizadas e os benefícios aumentam.
- Há um aumento temporário de 10 GB de memória usada pela infraestrutura do Azure Stack Hub.
Correções
- Corrigido um problema em que as zonas DNS internas ficavam fora de sincronia durante a atualização e fazia com que a atualização falhasse. Essa correção foi retroportada para 2008 e 2005 por meio de hotfixes.
- Corrigido um problema em que o espaço em disco era esgotado por logs em hosts físicos, controladores de rede, gateways e balanceadores de carga. Esta correção foi retroportada para 2008.
- Corrigido um problema em que a exclusão de grupos de recursos ou redes virtuais falhava devido a um recurso órfão na camada do Controlador de Rede.
- Removido o tamanho do ND6s_dev do seletor de tamanho da VM, pois é um tamanho de VM sem suporte.
- Corrigido um problema em que a execução de Stop-Deallocate em uma VM resultava em uma configuração de MTU na VM a ser removida. Esse comportamento era inconsistente com o Azure.
Atualizações de segurança
Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.
Correções
O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.
Para mais informações, consulte a nossa política de manutenção.
Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.
Nota
As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.
Pré-requisitos de hotfix: antes de aplicar a atualização 2102
A versão 2102 do Azure Stack Hub deve ser aplicada na versão 2008 com os seguintes hotfixes:
Depois de aplicar com êxito a atualização 2102
Quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.
Após a instalação do 2102, se quaisquer hotfixes para 2102 forem lançados posteriormente, você deve instalá-los:
Notas de versão para versões suportadas
As notas de versão para versões suportadas do Azure Stack Hub podem ser encontradas em Visão geral > Notas de versão
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack Hub. Não aplique este pacote de atualização ao Azure Stack Development Kit (ASDK).
Importante
Se sua instância do Azure Stack Hub estiver atrasada por mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima suportada para receber suporte.
Referência de compilação 2108
O número de compilação de atualização mais recente do Azure Stack Hub 2108 é 1.2108.2.65. Para obter informações atualizadas sobre compilação e hotfix, consulte a seção Hotfixes .
Tipo de atualização
O tipo de compilação de atualização do Azure Stack Hub 2108 é Completo.
A atualização 2108 tem os seguintes tempos de execução esperados com base em nossos testes internos:
- 4 nós: 8-28 horas
- 8 nós: 11-30 horas
- 12 nós: 14-34 horas
- 16 nós: 17-40 horas
As durações exatas de atualização normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica para a atualização 2108 e não deve ser comparada a outras atualizações do Azure Stack Hub.
Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.
Novidades
- Os operadores do Azure Stack Hub agora podem configurar cotas de GPU para VMs.
- O Acesso de VM de Emergência agora está disponível no Azure Stack Hub sem entrar em contato com o Suporte da Microsoft.
- O Windows Server 2022 agora é suportado como um sistema operacional convidado. As VMs do Windows Server 2022 devem ser ativadas manualmente usando a Ativação Automática de Máquina Virtual no Windows Server no Azure Stack Hub executando a versão 2108 ou posterior. Não pode ser ativado em versões anteriores.
- A partir desta versão, se a coleta proativa de logs estiver desabilitada, os logs serão capturados e armazenados localmente para eventos de falha proativa. Os logs locais só podem ser acessados pela Microsoft no contexto de um caso de suporte. Novos alertas foram adicionados à biblioteca de alertas de coleta de logs proativa.
- Dois novos serviços, o Serviço Kubernetes do Azure e o Registro de Contêiner do Azure, estão disponíveis em visualização pública com esta versão.
- O módulo 2.2.0 do AzureStack é lançado para se alinhar com o Azure Stack Hub versão 2108. A atualização de versão inclui alterações no módulo de administrador de computação e novos módulos
Azs.ContainerRegistry.Admin
eAzs.ContainerService.Admin
. Para obter mais informações, consulte o log de alterações. - Com esta versão, os dados de telemetria são carregados em uma conta de Armazenamento do Azure gerenciada e controlada pela Microsoft. O serviço de telemetria do Azure Stack Hub se conecta a
https://*.blob.core.windows.net/
ehttps://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/
para um carregamento de dados de telemetria bem-sucedido na Microsoft. A porta 443 (HTTPS) deve ser aberta. Para obter mais informações, consulte Telemetria do Azure Stack Hub. - Esta versão inclui uma visualização pública do suporte remoto, que permite que um profissional de suporte da Microsoft resolva seu caso de suporte mais rapidamente, permitindo o acesso ao seu dispositivo remotamente e executando solução de problemas e reparo limitados. Você pode habilitar esse recurso concedendo consentimento, enquanto controla o nível de acesso e a duração do acesso. O suporte só pode aceder ao seu dispositivo depois de ter sido submetido um pedido de suporte. Para obter mais informações, consulte Suporte remoto para o Azure Stack Hub.
Melhorias
- Quando o compartilhamento SMB externo está quase cheio, a descrição do alerta foi ajustada para se alinhar com o backup progressivo.
- Para evitar falhas de upload, o número de uploads de repositórios de backup de infraestrutura paralela para o compartilhamento SMB externo agora é limitado.
- Substituído o alerta Node-Inaccessible-for-vm-placement por alertas para distinguir entre cenários host-unresponsive e hostagent-service-on-node-unresponsive .
- O Serviço de Aplicativo agora tem a capacidade de descobrir o IP NAT padrão para conexões de saída.
Alterações
- Antes de iniciar a atualização 2108, você deve parar (deslocalizar) todas as máquinas virtuais que usam uma GPU para garantir que a atualização seja concluída com êxito. Isso se aplica às GPUs AMD e NVIDIA, pois a implementação subjacente muda para nenhum recurso agrupado.
- SQL RP e MySQL RP só estão disponíveis para assinaturas que receberam acesso. Se você quiser começar a usar esses provedores de recursos ou precisar atualizar de uma versão anterior, abra um caso de suporte e os engenheiros de suporte da Microsoft poderão ajudá-lo com o processo de implantação ou atualização.
- Set-AzSLegalNotice agora aciona a aparência de uma nova tela que contém a legenda e o texto que foram definidos ao executar o comando. Esta tela aparece sempre que uma nova instância do portal é criada.
Correções
- Corrigido um problema em que uma falha de repositório ao carregar para o compartilhamento SMB externo fazia com que todo o backup da infraestrutura falhasse.
- Corrigido um problema que fazia com que VMs da série N com várias GPUs falhassem na criação.
- Corrigido um problema em que a desinstalação de uma extensão de VM anulava as configurações protegidas para extensões de VM existentes.
- Corrigido um problema que fazia com que os balanceadores de carga internos usassem IPs externos.
- Corrigido um problema ao transferir registos em série a partir do portal.
Atualizações de segurança
Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.
Correções
O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.
Nota
As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.
Para obter mais informações sobre hotfixes, consulte nossa política de manutenção.
Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.
Pré-requisitos de hotfix: antes de aplicar a atualização 2108
A versão 2108 do Azure Stack Hub deve ser aplicada na versão 2102 com os seguintes hotfixes:
Depois de aplicar com êxito a atualização 2108
Quando você atualiza para uma nova versão principal (por exemplo, 1.2102.x para 1.2108.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.
Após a instalação do 2108, se quaisquer hotfixes para 2108 forem lançados posteriormente, você deve instalá-los:
Referência de compilação de 2008
O número de compilação de atualização mais recente do Azure Stack Hub 2008 é 1.2008.40.149. Para obter informações atualizadas sobre compilação e hotfix, consulte a seção Hotfixes .
Tipo de atualização
O tipo de compilação de atualização do Azure Stack Hub 2008 é Completo.
O pacote de atualização de 2008 é maior em tamanho em comparação com as atualizações anteriores. O aumento do tamanho resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por um longo tempo, e os operadores podem esperar que esse processo demore mais do que com as atualizações anteriores. A atualização de 2008 teve os seguintes tempos de execução esperados em nossos testes internos- 4 nós: 13-20 horas, 8 nós: 16-26 horas, 12 nós: 19-32 horas, 16 nós: 22-38 horas. Os tempos de execução de atualização exatos normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Tempos de execução mais curtos ou mais longos do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica para a atualização de 2008 e não deve ser comparada a outras atualizações do Azure Stack Hub.
Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.
Novidades
- O Azure Stack Hub agora oferece suporte ao emparelhamento VNET, que oferece a capacidade de conectar VNETs sem um Network Virtual Appliance (NVA). Para obter mais informações, consulte a nova documentação de emparelhamento VNET.
- O armazenamento de blob do Azure Stack Hub agora permite que os usuários usem um blob imutável. Ao definir políticas imutáveis em um contêiner, você pode armazenar objetos de dados críticos para os negócios em um estado WORM (Write Once, Read Many). Nesta versão, as políticas imutáveis só podem ser definidas por meio da API REST ou SDKs de cliente. As gravações de blob de acréscimo também não são possíveis nesta versão. Para obter mais informações sobre blobs imutáveis, consulte Armazenar dados de blob críticos para os negócios com armazenamento imutável.
- O Armazenamento do Hub de Pilha do Azure agora oferece suporte às APIs de serviços de Armazenamento do Azure versão 2019-07-07. Para bibliotecas de cliente do Azure compatíveis com a nova versão da API REST, consulte Ferramentas de desenvolvimento de armazenamento do Azure Stack Hub. Para APIs de gerenciamento de serviços de Armazenamento do Azure, 2018-02-01 foi adicionado de suporte, com um subconjunto do total de recursos disponíveis.
- A computação do Azure Stack Hub agora oferece suporte às APIs de Computação do Azure versão 2020-06-01, com um subconjunto do total de recursos disponíveis.
- Os discos gerenciados do Azure Stack Hub agora oferecem suporte às APIs de Disco do Azure versão 2019-03-01, com um subconjunto dos recursos disponíveis.
- Pré-visualização do Windows Admin Center que agora pode ligar-se ao Azure Stack Hub para fornecer informações detalhadas sobre a infraestrutura durante as operações de suporte (quebra-vidro necessário).
- Capacidade de adicionar banner de login ao ponto de extremidade privilegiado (PEP) no momento da implantação.
- Lançou mais banners de Operações Exclusivas, que melhoram a visibilidade das operações que estão acontecendo atualmente no sistema e impedem que os usuários iniciem (e depois falhem) qualquer outra operação exclusiva.
- Introduziu dois novos banners na página de produto de cada item do Azure Stack Hub Marketplace. Se houver uma falha no download do Marketplace, os operadores podem visualizar os detalhes do erro e tentar as etapas recomendadas para resolver o problema.
- Lançada uma ferramenta de classificação para os clientes fornecerem feedback. Isso permitirá que o Azure Stack Hub meça e otimize a experiência do cliente.
- Esta versão do Azure Stack Hub inclui uma visualização privada do Serviço Kubernetes do Azure (AKS) e do Azure Container Registry (ACR). O objetivo da visualização privada é coletar comentários sobre a qualidade, os recursos e a experiência do usuário do AKS e do ACR no Azure Stack Hub.
- Esta versão inclui uma visualização pública do Azure CNI e dos Contêineres do Windows usando o AKS Engine v0.55.4. Para obter um exemplo de como usá-los em seu modelo de API, consulte este exemplo no GitHub.
- Agora há suporte para a implantação do Istio 1.3 em clusters implantados pelo AKS Engine v0.55.4. Para mais informações, consulte as instruções aqui.
- Agora há suporte para a implantação de clusters privados usando o AKS Engine v0.55.4.
- Esta versão inclui suporte para o fornecimento de segredos de configuração do Kubernetes a partir de instâncias do Azure e do Azure Stack Hub Key Vault.
Melhorias
- Implementado monitoramento interno para agentes de host SLB e controlador de rede, para que os serviços sejam corrigidos automaticamente se entrarem em um estado interrompido.
- Os Serviços de Federação do Ative Directory (AD FS) agora recuperam o novo certificado de assinatura de token depois que o cliente o gira em seu próprio servidor AD FS. Para aproveitar esse novo recurso para sistemas já configurados, a integração do AD FS deve ser configurada novamente. Para obter mais informações, consulte Integrar a identidade do AD FS ao seu datacenter do Azure Stack Hub.
- Alterações no processo de inicialização e desligamento em instâncias de função de infraestrutura e suas dependências em nós de unidade de escala. Essas alterações aumentam a confiabilidade para inicialização e desligamento do Azure Stack Hub.
- O pacote AzSScenarios da ferramenta de validação Test-AzureStack foi atualizado para permitir que os provedores de serviços de nuvem executem esse pacote com êxito com autenticação multifator imposta em todas as contas de clientes.
- Maior confiabilidade de alerta adicionando lógica de supressão para 29 alertas voltados para o cliente durante as operações do ciclo de vida.
- Agora você pode exibir um relatório HTML detalhado da coleção de logs que fornece detalhes sobre as funções, a duração e o status da coleção de logs. O objetivo deste relatório é ajudar os usuários a fornecer um resumo dos logs coletados. Os Serviços de Atendimento ao Cliente da Microsoft podem, então, avaliar rapidamente o relatório para avaliar os dados de log e ajudar a solucionar e mitigar problemas do sistema.
- A cobertura de deteção de falhas de infraestrutura foi expandida com a adição de 7 novos monitores em cenários de usuário, como utilização de CPU e consumo de memória, o que ajuda a aumentar a confiabilidade da deteção de falhas.
Alterações
A propriedade supportHttpsTrafficOnly storage account resource type na API SRP versão 2016-01-01 e 2016-05-01 foi habilitada, mas essa propriedade não é suportada no Azure Stack Hub.
Aumento do limite de alerta de utilização da capacidade de volume de 80% (aviso) e 90% (crítico) para 90% (aviso) e 95% (crítico). Para obter mais informações, consulte Alertas de espaço de armazenamento
As etapas de configuração do AD Graph mudam com esta versão. Para obter mais informações, consulte Integrar a identidade do AD FS ao seu datacenter do Azure Stack Hub.
Para se alinhar às práticas recomendadas atuais definidas para o Windows Server 2019, o Azure Stack Hub está mudando para usar uma classe ou prioridade de tráfego adicional para separar ainda mais a comunicação de servidor para servidor em suporte à comunicação de controle de Clustering de Failover. O resultado dessas alterações fornece melhor resiliência para a comunicação do Cluster de Failover. Essa classe de tráfego e configuração de reserva de largura de banda é realizada por uma alteração nos switches top-of-rack (ToR) da solução Azure Stack Hub e no host ou servidores do Azure Stack Hub.
Essas alterações são adicionadas no nível de host de um sistema Azure Stack Hub. Entre em contato com seu OEM para fazer a alteração nos switches de rede top-of-rack (ToR). Essa alteração de ToR pode ser executada antes da atualização para a versão 2008 ou após a atualização para 2008. Para obter mais informações, consulte a documentação de Integração de Rede.
Os tamanhos de VM compatíveis com GPU NCas_v4 (NVIDIA T4) foram substituídos nesta compilação pelos tamanhos de VM NCasT4_v3, para serem consistentes com o Azure. Eles ainda não estão visíveis no portal e só podem ser usados por meio de modelos do Azure Resource Manager.
Correções
- Corrigido um problema em que a exclusão de um NSG de uma NIC que não está conectada a uma VM em execução falhava.
- Corrigido um problema em que a modificação do valor IdleTimeoutInMinutes para um IP público associado a um balanceador de carga colocava o IP público em um estado de falha.
- Corrigido o cmdlet Get-AzsDisk para retornar o status Attached correto, em vez de OnlineMigration, para discos gerenciados anexados.
Atualizações de segurança
Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.
Correções
O Azure Stack Hub lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente 2005 antes de atualizar para 2008. Além disso, a partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver algum disponível no momento do download do pacote) na nova versão principal são instalados automaticamente. Sua instalação de 2008 é atual com todos os hotfixes. A partir desse ponto, se um hotfix for lançado para 2008, você deve instalá-lo.
Nota
As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.
Para mais informações, consulte a nossa política de manutenção.
Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.
Gorjeta
Se você quiser ser notificado sobre cada versão de hotfix, assine o RSS feed para ser notificado sobre cada versão de hotfix.
Depois de aplicar com êxito a atualização de 2008
Como os hotfixes do Azure Stack Hub são cumulativos, como prática recomendada, você deve instalar todos os hotfixes lançados para sua compilação, para garantir a melhor experiência de atualização entre as versões principais. Quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver algum disponível no momento do download do pacote) na nova versão principal são instalados automaticamente.
Após a instalação do 2008, se quaisquer hotfixes 2008 forem lançados posteriormente, você deve instalá-los:
Notas de versão arquivadas de 2005
O número de compilação da atualização do Azure Stack Hub 2005 é 1.2005.6.53.
Tipo de atualização
O tipo de compilação de atualização do Azure Stack Hub 2005 é Completo.
O pacote de atualização de 2005 é maior em tamanho em comparação com as atualizações anteriores. O aumento do tamanho resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por um longo tempo, e os operadores podem esperar que esse processo demore mais do que com as atualizações anteriores. A atualização de 2005 teve os seguintes tempos de execução esperados em nossos testes internos- 4 nós: 13-20 horas, 8 nós: 16-26 horas, 12 nós: 19-32 horas, 16 nós: 22-38 horas. Os tempos de execução de atualização exatos normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Tempos de execução mais curtos ou mais longos do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica para a atualização de 2005 e não deve ser comparada a outras atualizações do Azure Stack Hub.
Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.
Novidades
- Esta compilação oferece suporte para 3 novos tipos de VM GPU: NCv3 (Nvidia V100), NVv4 (AMD MI25) e NCas_v4 (NVIDIA T4) tamanhos de VM. As implantações de VM serão bem-sucedidas para aqueles que têm o hardware certo e estão integrados ao programa de visualização da GPU do Azure Stack Hub. Se estiver interessado, inscreva-se no programa de pré-visualização da GPU em https://aka.ms/azurestackhubgpupreview. Para obter mais informações, consulte.
- Esta versão fornece um novo recurso que permite um recurso de recuperação autônomo, que deteta falhas, avalia o impacto e mitiga problemas do sistema com segurança. Com este recurso, estamos trabalhando para aumentar a disponibilidade do sistema sem intervenção manual. Com o lançamento de 2005 e posteriores, os clientes experimentarão uma redução no número de alertas. Qualquer falha neste pipeline não requer ação dos operadores do Azure Stack Hub, a menos que seja notificada.
- Há uma nova opção no portal de administração do Azure Stack Hub para clientes do Azure Stack Hub air-gapped/desconectados, para salvar logs localmente. Você pode armazenar os logs em um compartilhamento SMB local quando o Azure Stack Hub é desconectado do Azure.
- O portal de administração do Azure Stack Hub agora bloqueia determinadas operações se uma operação do sistema já estiver em andamento. Por exemplo, se uma atualização estiver em andamento, não será possível adicionar um novo nó de unidade de escala.
- Esta versão fornece mais consistência de malha com o Azure em VMs criadas antes de 1910. Em 1910, a Microsoft anunciou que todas as VMs recém-criadas usarão o protocolo wireserver, permitindo que os clientes usem o mesmo agente WALA e agente convidado do Windows que o Azure, facilitando o uso de imagens do Azure no Azure Stack Hub. Com esta versão, todas as VMs criadas antes de 1910 são migradas automaticamente para usar o protocolo wireserver. Isso também traz uma criação de VM mais confiável, implantação de extensão de VM e melhorias no tempo de atividade em estado estacionário.
- O armazenamento do Azure Stack Hub agora dá suporte às APIs de serviços de Armazenamento do Azure versão 2019-02-02. Para bibliotecas de cliente do Azure, isso é compatível com a nova versão da API REST. Para obter mais informações, consulte Ferramentas de desenvolvimento de armazenamento do Azure Stack Hub.
- O Azure Stack Hub agora dá suporte à versão mais recente do CreateUiDefinition (versão 2).
- Novas diretrizes para implantações de VM em lote. Para mais informações, consulte este artigo.
- O item Linux de contêiner CoreOS do Azure Stack Hub Marketplace está se aproximando de seu fim de vida. Para obter mais informações, consulte Migrando do CoreOS Container Linux.
Melhorias
- Melhorias nos logs e eventos do serviço de cluster da infraestrutura de armazenamento. Os logs e eventos do serviço de cluster de infraestrutura de armazenamento serão mantidos por até 14 dias, para melhores diagnósticos e solução de problemas.
- Melhorias que aumentam a confiabilidade de iniciar e parar o Azure Stack Hub.
- Melhorias que reduzem o tempo de execução da atualização usando a descentralização e removendo dependências. Em comparação com a atualização de 2002, o tempo de atualização do carimbo de 4 nós é reduzido de 15-42 horas para 13-20 horas. 8 nós é reduzido de 20-50 horas para 16-26 horas. 12 nós é reduzido de 20-60 horas para 19-32 horas. 16 nós é reduzido de 25-70 horas para 22-38 horas. Os tempos de execução de atualização exatos normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema.
- A atualização agora falha cedo se houver certos erros irrecuperáveis.
- Maior resiliência do pacote de atualização durante o download da Internet.
- Maior resiliência de parar-deslocalizar uma VM.
- Resiliência melhorada do Network Controller Host Agent.
- Adicionados mais campos à carga CEF das mensagens syslog para relatar o IP de origem e a conta usada para se conectar ao ponto de extremidade privilegiado e ao ponto de extremidade de recuperação. Consulte Integrar o Azure Stack Hub com soluções de monitoramento usando o encaminhamento syslog para obter detalhes.
- Adicionados eventos do Windows Defender (IDs de Evento 5001, 5010, 5012) à lista de eventos emitidos através do cliente syslog.
- Alertas adicionados no portal do Administrador de Pilha do Azure para eventos relacionados ao Windows Defender, para relatar inconsistências de versão da plataforma e assinaturas do Defender e falha em executar ações sobre malware detetado.
- Adicionado suporte para 4 dispositivos de borda ao integrar o Azure Stack Hub em seu datacenter.
Alterações
- Removidas as ações para parar, desligar e reiniciar uma instância de função de infraestrutura do portal de administração. As APIs correspondentes também foram removidas no Fabric Resource Provider. Os seguintes cmdlets do PowerShell no módulo admin RM e na visualização do AZ para o Azure Stack Hub não funcionam mais: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance e Restart-InfrastructureRoleInstance. Esses cmdlets serão removidos da próxima versão do módulo AZ admin para o Azure Stack Hub.
- O Azure Stack Hub 2005 agora oferece suporte apenas ao Serviço de Aplicativo no Azure Stack Hub 2020 (versões 87.x).
- A configuração de criptografia do usuário necessária para o monitoramento de hardware foi alterada de DES para AES para aumentar a segurança. Entre em contato com seu parceiro de hardware para saber como alterar a configuração no controlador de gerenciamento da placa base (BMC). Depois que a alteração for feita no BMC, talvez seja necessário executar o comando Set-BmcCredential novamente usando o ponto de extremidade privilegiado. Para obter mais informações, consulte Girar segredos no Azure Stack Hub
Correções
- Corrigido um problema que podia fazer com que um nó de unidade de escala de reparo falhasse porque não conseguia encontrar o caminho para a imagem base do SO.
- Corrigido um problema com scale-in e scale-out para a função de infraestrutura de suporte que tem um efeito cascata no reparo de nós de unidade de escala.
- Corrigido um problema em que o . A extensão VHD (em vez de .vhd) não era permitida quando os operadores adicionavam suas próprias imagens ao portal do administrador do Azure Stack Hub em All services > Compute > VM Images > Add.
- Corrigido um problema em que uma operação de reinicialização anterior da VM causava uma reinicialização inesperada subsequente após qualquer outra operação de atualização da VM (adição de discos, tags, etc.).
- Corrigido um problema em que a criação de uma zona DNS duplicada fazia com que o portal parasse de responder. Deve agora apresentar um erro adequado.
- Corrigido um problema em que Get-AzureStackLogs não estava coletando os logs necessários para solucionar problemas de rede.
- Corrigido um problema em que o portal permitia que menos NICs fossem anexadas do que o que realmente permite.
- Corrigida a política de integridade do código para não emitir eventos de violação para determinados softwares internos. Isso reduz o ruído em eventos de violação de integridade de código emitidos via cliente syslog.
- Corrigido o cmdlet Set-TLSPolicy para impor a nova política sem exigir a reinicialização do serviço https ou a reinicialização do host.
- Corrigido um problema em que o uso de um servidor NTP Linux gera alertas erroneamente no portal de administração.
- Corrigido um problema em que o failover da instância de serviço do Backup Controller resultava na desativação dos backups automáticos.
- Foi corrigido um problema em que a rotação do segredo interno falhava quando os serviços de infraestrutura não tinham conectividade com a Internet.
- Corrigido um problema em que os usuários não podiam exibir permissões de assinatura usando os portais do Azure Stack Hub.
Atualizações de segurança
Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.
Correções
O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2002.x para 1.2005.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.
Nota
As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.
Para mais informações, consulte a nossa política de manutenção.
Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.
Pré-requisitos: Antes de aplicar a atualização de 2005
A versão 2005 do Azure Stack Hub deve ser aplicada na versão 2002 com os seguintes hotfixes:
Depois de aplicar com êxito a atualização de 2005
A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2002.x para 1.2005.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente.
Após a instalação de 2005, se quaisquer hotfixes 2005 forem lançados posteriormente, você deve instalá-los:
Notas de versão arquivadas de 2002
Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack Hub. A atualização inclui melhorias e correções para a versão mais recente do Azure Stack Hub.
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack Hub. Não aplique este pacote de atualização ao Azure Stack Development Kit (ASDK).
Importante
Se sua instância do Azure Stack Hub estiver atrasada por mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima suportada para receber suporte.
Planejamento de atualizações
Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:
- Lista de verificação das atividades antes e depois da aplicação da atualização
- Problemas conhecidos
- Hotfixes
- Atualizações de segurança
Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack Hub.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack Hub usando a ferramenta de download de atualização do Azure Stack Hub.
Referência de compilação de 2002
O número de compilação da atualização do Azure Stack Hub 2002 é 1.2002.0.35.
Importante
Com a atualização do Azure Stack Hub 2002, a Microsoft está estendendo temporariamente nossas declarações de política de suporte do Azure Stack Hub. Estamos trabalhando com clientes em todo o mundo que estão respondendo à COVID-19 e que podem estar tomando decisões importantes sobre seus sistemas Azure Stack Hub, como eles são atualizados e gerenciados e, como resultado, garantindo que suas operações de negócios de data center continuem a operar normalmente. Em apoio aos nossos clientes, a Microsoft está oferecendo uma extensão temporária de alteração de política de suporte para incluir três versões de atualização anteriores. Como resultado, a atualização de 2002 recém-lançada e qualquer uma das três versões de atualização anteriores (por exemplo, 1910, 1908 e 1907) serão suportadas.
Tipo de atualização
O tipo de compilação de atualização do Azure Stack Hub 2002 é Completo.
O pacote de atualização de 2002 é maior em tamanho em comparação com as atualizações anteriores. O aumento do tamanho resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por um longo tempo, e os operadores podem esperar que esse processo demore mais do que com as atualizações anteriores. A atualização de 2002 teve os seguintes tempos de execução esperados em nossos testes internos- 4 nós: 15-42 horas, 8 nós: 20-50 horas, 12 nós: 20-60 horas, 16 nós: 25-70 horas. Os tempos de execução de atualização exatos normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Tempos de execução mais curtos ou mais longos do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica para a atualização de 2002 e não deve ser comparada a outras atualizações do Azure Stack Hub.
Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.
Novidades
- Uma nova versão (1.8.1) dos módulos do PowerShell de administração do Azure Stack Hub com base no AzureRM está disponível.
- Uma nova versão da API REST de administração do Azure Stack Hub está disponível. Você pode encontrar detalhes sobre pontos de extremidade e alterações significativas na Referência da API.
- Novos módulos de locatário do Azure PowerShell serão lançados para o Azure Stack Hub em 15 de abril de 2020. Os módulos do Azure RM usados atualmente continuarão a funcionar, mas não serão mais atualizados após a compilação 2002.
- Adicionado novo alerta de aviso no portal do administrador do Azure Stack Hub para relatar problemas de conectividade com o servidor syslog configurado. O título do alerta é O cliente Syslog encontrou um problema de rede ao enviar uma mensagem Syslog.
- Adicionado novo alerta de aviso no portal do administrador do Azure Stack Hub para relatar problemas de conectividade com o servidor NTP (Network Time Protocol). O título do alerta é Fonte de tempo inválida em [nome do nó].
- O Java SDK lançou novos pacotes devido a uma mudança em 2002 relacionada às restrições TLS. Você deve instalar a nova dependência do Java SDK. Você pode encontrar as instruções em Perfis de versão Java e API.
- Uma nova versão (1.0.5.10) do System Center Operations Manager - Azure Stack Hub MP está disponível e é necessária para todos os sistemas que executam o 2002 devido a alterações de API de quebra. As alterações da API afetam os painéis de desempenho de backup e armazenamento, e é recomendável que você primeiro atualize todos os sistemas para 2002 antes de atualizar o MP.
Melhorias
- Esta atualização contém alterações no processo de atualização que melhoram significativamente o desempenho de futuras atualizações completas. Essas alterações entram em vigor com a próxima atualização completa após o lançamento de 2002 e visam especificamente melhorar o desempenho da fase de uma atualização completa na qual os sistemas operacionais host são atualizados. Melhorar o desempenho das atualizações do sistema operacional do host reduz significativamente a janela de tempo na qual as cargas de trabalho do locatário são afetadas durante as atualizações completas.
- A ferramenta de verificação de preparação do Azure Stack Hub agora valida a integração do AD Graph usando todas as portas IP TCP alocadas ao AD Graph.
- A ferramenta de distribuição offline foi atualizada com melhorias de confiabilidade. A ferramenta não está mais disponível no GitHub e foi movida para a Galeria do PowerShell. Para obter mais informações, consulte Baixar itens do Marketplace para o Azure Stack Hub.
- Está a ser introduzida uma nova capacidade de monitorização. O alerta de pouco espaço em disco para hosts físicos e VMs de infraestrutura será corrigido automaticamente pela plataforma e somente se essa ação falhar o alerta ficará visível no portal do administrador do Azure Stack Hub, para que o operador tome uma ação.
- Melhorias na coleta de logs de diagnóstico. A nova experiência simplifica e simplifica a coleta de logs de diagnóstico, eliminando a necessidade de configurar uma conta de armazenamento de blob com antecedência. O ambiente de armazenamento é pré-configurado para que você possa enviar logs antes de abrir um caso de suporte e gastar menos tempo em uma chamada de suporte.
- O tempo necessário para a coleta proativa de logs e a coleta de logs sob demanda foi reduzido em 80%. O tempo de coleta de log pode levar mais tempo do que esse valor esperado, mas não requer ação dos operadores do Azure Stack Hub, a menos que a coleta de log falhe.
- O progresso do download de um pacote de atualização do Azure Stack Hub agora está visível na folha de atualização depois que uma atualização é iniciada. Isso só se aplica aos sistemas conectados do Azure Stack Hub que optam por preparar pacotes de atualização por meio do download automático.
- Melhorias de confiabilidade para o agente Host do controlador de rede.
- Introduziu um novo microsserviço chamado DNS Orchestrator que melhora a lógica de resiliência para os serviços DNS internos durante o patch e a atualização.
- Adicionada uma nova validação de solicitação para falhar URIs de blob inválidos para o parâmetro de conta de armazenamento de diagnóstico de inicialização durante a criação de VMs.
- Adicionadas melhorias de correção automática e registro em log para Rdagent e Host agent - dois serviços no host que facilitam as operações CRUD da VM.
- Adicionado um novo recurso ao gerenciamento do marketplace que permite à Microsoft adicionar atributos que impedem os administradores de baixar produtos do marketplace que são incompatíveis com seu Azure Stack, devido a várias propriedades, como a versão do Azure Stack ou o modelo de cobrança. Somente a Microsoft pode adicionar esses atributos. Para obter mais informações, consulte Usar o portal para baixar itens do marketplace.
Alterações
O portal do administrador agora indica se uma operação está em andamento, com um ícone ao lado da região do Azure Stack. Quando você passa o mouse sobre o ícone, ele exibe o nome da operação. Isso permite que você identifique operações em segundo plano do sistema em execução; por exemplo, uma tarefa de backup ou uma expansão de armazenamento que pode ser executada por várias horas.
As seguintes APIs de administrador foram preteridas:
Fornecedor de recursos Recurso Versão Microsoft.Storage.Admin Quintas 2015-12-01-visualização Microsoft.Storage.Admin Quintas/Aquisições 2015-12-01-visualização Microsoft.Storage.Admin Explorações/Ações 2015-12-01-visualização Microsoft.Storage.Admin farms/contas de armazenamento 2015-12-01-visualização As seguintes APIs de administrador foram substituídas por uma versão mais recente (2018-09-01):
Fornecedor de recursos Recurso Versão Microsoft.Backup.Admin backupLocalização 2016-05-01 Microsoft.Backup.Admin Backups 2016-05-01 Microsoft.Backup.Admin operações 2016-05-01 Ao criar uma VM do Windows usando o PowerShell, certifique-se de adicionar o sinalizador
provisionvmagent
se quiser que a VM implante extensões. Sem esse sinalizador, a VM é criada sem o agente convidado, removendo a capacidade de implantar extensões de VM:$VirtualMachine = Set-AzureRmVMOperatingSystem ` -VM $VirtualMachine ` -Windows ` -ComputerName "MainComputer" ` -Credential $Credential -ProvisionVMAgent
Correções
- Corrigido um problema em que a adição de mais de um IP público na mesma NIC em uma máquina virtual resultava em problemas de conectividade com a Internet. Agora, uma NIC com dois IPs públicos funciona conforme o esperado.
- Corrigido um problema que fazia com que o sistema gerasse um alerta indicando que o diretório base do Azure AD precisa ser configurado.
- Corrigido um problema que fazia com que um alerta não fechasse automaticamente. O alerta indicou que o diretório base do Azure AD deve ser configurado, mas não foi fechado mesmo depois que o problema foi atenuado.
- Corrigido um problema que fazia com que as atualizações falhassem durante a fase de preparação da atualização como resultado de falhas internas do provedor de recursos de atualização.
- Corrigido um problema que fazia com que as operações do provedor de recursos complementares falhassem depois de executar a rotação de segredos do Azure Stack Hub.
- Corrigido um problema que era uma causa comum de falhas de atualização do Azure Stack Hub devido à pressão de memória na função ERCS.
- Corrigido um bug na folha de atualização em que o status da atualização era exibido como Instalando em vez de Preparando durante a fase de preparação de uma atualização do Azure Stack Hub.
- Corrigido um problema em que o recurso RSC nos comutadores virtuais criava inconsistências e descartava o tráfego que fluía através de um balanceador de carga. O recurso RSC agora está desativado por padrão.
- Corrigido um problema em que várias configurações de IP em uma NIC faziam com que o tráfego fosse roteado incorretamente e impediam a conectividade de saída.
- Corrigido um problema em que o endereço MAC de uma NIC estava sendo armazenado em cache, e a atribuição desse endereço a outro recurso estava causando falhas de implantação de VM.
- Corrigido um problema em que as imagens de VM do Windows do canal RETAIL não podiam ter sua licença ativada pela AVMA.
- Corrigido um problema em que as VMs não podiam ser criadas se o número de núcleos virtuais solicitados pela VM fosse igual aos núcleos físicos do nó. Agora permitimos que as VMs tenham núcleos virtuais iguais ou inferiores aos núcleos físicos do nó.
- Corrigido um problema em que não permitimos que o tipo de licença seja definido como "nulo" para mudar imagens pré-pagas para BYOL.
- Corrigido um problema para permitir que extensões fossem adicionadas a um conjunto de escala de VM.
Atualizações de segurança
Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.
Correções
O Azure Stack Hub lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack Hub para 1910 antes de atualizar o Azure Stack Hub para 2002.
Nota
As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.
Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.
Para obter mais informações sobre hotfixes, consulte a política de serviço do Azure Stack Hub.
Pré-requisitos: Antes de aplicar a atualização de 2002
A versão 2002 do Azure Stack Hub deve ser aplicada na versão 1910 com os seguintes hotfixes:
Depois de aplicar com êxito a atualização de 2002
Após a instalação desta atualização, instale todas as correções aplicáveis.
Notas de versão arquivadas de 1910
Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack Hub. A atualização inclui melhorias e correções para a versão mais recente do Azure Stack Hub.
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack Hub. Não aplique este pacote de atualização ao Azure Stack Development Kit (ASDK).
Importante
Se sua instância do Azure Stack Hub estiver atrasada por mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima suportada para receber suporte.
Planejamento de atualizações
Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:
- Lista de verificação das atividades antes e depois da aplicação da atualização
- Problemas conhecidos
- Hotfixes
- Atualizações de segurança
Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack Hub.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack Hub usando a ferramenta de download de atualização do Azure Stack Hub.
Referência de construção de 1910
O número de compilação da atualização do Azure Stack Hub 1910 é 1.1910.0.58.
Tipo de atualização
A partir de 1908, o sistema operacional subjacente no qual o Azure Stack Hub é executado foi atualizado para o Windows Server 2019. Esta atualização permite os principais aprimoramentos fundamentais e a capacidade de trazer recursos adicionais para o Azure Stack Hub.
O tipo de compilação de atualização do Azure Stack Hub 1910 é Express.
O pacote de atualização de 1910 é maior em tamanho em comparação com as atualizações anteriores, o que resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por muito tempo e os operadores podem esperar que esse processo leve mais tempo do que as atualizações anteriores. O tempo esperado para a conclusão da atualização 1910 é de aproximadamente 10 horas, independentemente do número de nós físicos em seu ambiente do Azure Stack Hub. Os tempos de execução de atualização exatos normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Tempos de execução que duram mais do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica para a atualização de 1910 e não deve ser comparada a outras atualizações do Azure Stack Hub.
Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.
Novidades
O portal do administrador agora mostra os endereços IP de ponto de extremidade privilegiados no menu de propriedades da região para facilitar a descoberta. Além disso, mostra o servidor de hora configurado atual e os encaminhadores DNS. Para obter mais informações, veja Utilizar o ponto final privilegiado no Azure Stack Hub.
O sistema de integridade e monitoramento do Azure Stack Hub agora pode gerar alertas para vários componentes de hardware se ocorrer um erro. Esses alertas exigem configuração adicional. Para obter mais informações, consulte Monitorar componentes de hardware do Azure Stack Hub.
Suporte de inicialização em nuvem para o Azure Stack Hub: o Cloud-init é uma abordagem amplamente usada para personalizar uma VM Linux à medida que ela é inicializada pela primeira vez. Pode utilizar o cloud-init para instalar pacotes e escrever ficheiros ou para configurar utilizadores e segurança. Como o cloud-init é chamado durante o processo de inicialização inicial, não há etapas adicionais ou agentes necessários para aplicar sua configuração. As imagens do Ubuntu no mercado foram atualizadas para suportar cloud-init para provisionamento.
O Azure Stack Hub agora dá suporte a todas as versões do Windows Azure Linux Agent como Azure.
Uma nova versão dos módulos do PowerShell de administração do Azure Stack Hub está disponível.
Novos módulos de locatário do Azure PowerShell foram lançados para o Azure Stack Hub em 15 de abril de 2020. Os módulos do Azure RM usados atualmente continuarão a funcionar, mas não serão mais atualizados após a compilação 2002.
Adicionado o cmdlet Set-AzSDefenderManualUpdate no ponto de extremidade privilegiado (PEP) para configurar a atualização manual para definições do Windows Defender na infraestrutura do Azure Stack Hub. Para obter mais informações, consulte Atualizar o Windows Defender Antivírus no Azure Stack Hub.
Adicionado o cmdlet Set-AzSDnsForwarder no ponto de extremidade privilegiado (PEP) para alterar as configurações do encaminhador dos servidores DNS no Azure Stack Hub. Para obter mais informações sobre a configuração de DNS, consulte Integração DNS do datacenter do Azure Stack Hub.
Adicionado suporte para gerenciamento de clusters Kubernetes usando o mecanismo AKS. A partir dessa atualização, os clientes podem implantar clusters Kubernetes de produção. O motor AKS permite aos utilizadores:
- Gerencie o ciclo de vida de seus clusters Kubernetes. Eles podem criar, atualizar e dimensionar clusters.
- Mantenha seus clusters usando imagens gerenciadas produzidas pelas equipes do AKS e do Azure Stack Hub.
- Aproveite um provedor de nuvem Kubernetes integrado ao Azure Resource Manager que cria clusters usando recursos nativos do Azure.
- Implante e gerencie seus clusters em carimbos do Azure Stack Hub conectados ou desconectados.
- Use os recursos híbridos do Azure:
- Integração com o Azure Arc.
- Integração com o Azure Monitor for Containers.
- Use contêineres do Windows com o mecanismo AKS.
- Receba suporte da Microsoft e suporte de engenharia para suas implantações.
Melhorias
O Azure Stack Hub melhorou sua capacidade de corrigir automaticamente alguns problemas de patch e atualização que anteriormente causavam falhas de atualização ou impediam que os operadores pudessem iniciar uma atualização do Azure Stack Hub. Como resultado, há menos testes incluídos no grupo Test-AzureStack -UpdateReadiness . Para obter mais informações, consulte Validar o estado do sistema do Azure Stack Hub. Os três testes a seguir permanecem no grupo UpdateReadiness :
- AzSInfraFileValidation
- AzSActionPlanStatus
- AzsStampBMCSummary
Adicionada uma regra de auditoria para relatar quando um dispositivo externo (por exemplo, uma chave USB) é montado em um nó da infraestrutura do Azure Stack Hub. O log de auditoria é emitido via syslog e será exibido como Microsoft-Windows-Security-Auditing: 6416|Eventos Plug and Play. Para obter mais informações sobre como configurar o cliente syslog, consulte Encaminhamento syslog.
O Azure Stack Hub está mudando para chaves RSA de 4096 bits para os certificados internos. A execução da rotação secreta interna substituirá os antigos certificados de 2048 bits por certificados longos de 4096 bits. Para obter mais informações sobre rotação secreta no Azure Stack Hub, consulte Girar segredos no Azure Stack Hub.
Atualizações para a complexidade dos algoritmos criptográficos e força chave para vários componentes internos para cumprir com o Comitê de Sistemas de Segurança Nacional - Política 15 (CNSSP-15), que fornece as melhores práticas para o uso de padrões públicos para compartilhamento seguro de informações. Entre as melhorias, há AES256 para autenticação Kerberos e SHA384 para criptografia VPN. Para obter mais informações sobre o CNSSP-15, consulte a página Políticas do Comitê de Sistemas de Segurança Nacional.
Devido à atualização acima, o Azure Stack Hub agora tem novos valores padrão para configurações IPsec/IKEv2. Os novos valores padrão usados no lado do Azure Stack Hub são os seguintes:
Parâmetros IKE Fase 1 (Modo Principal)
Property valor Versão do IKE IKEv2 Grupo Diffie-Hellman ECP384 Método de autenticação Chave pré-partilhada Algoritmos de Encriptação e Hash AES256, SHA384 Duração de SA (Tempo) 28 800 segundos Parâmetros IKE Phase 2 (Modo Rápido)
Property valor Versão do IKE IKEv2 Encriptação & Algoritmos de hash (Encriptação) GCMAES256 Algoritmos de criptografia e hash (autenticação) GCMAES256 Duração de SA (Tempo) 27,000 segundos Tempo de vida do SA (kilobytes) 33,553,408 Perfect Forward Secrecy (PFS) ECP384 Deteção de Elemento Inutilizado Suportado Essas alterações também são refletidas na documentação padrão da proposta IPsec/IKE.
O serviço de backup de infraestrutura melhora a lógica que calcula o espaço livre desejado para backups em vez de depender de um limite fixo. O serviço usará o tamanho de um backup, política de retenção, reserva e utilização atual do local de armazenamento externo para determinar se um aviso precisa ser enviado ao operador.
Alterações
Ao baixar itens do marketplace do Azure para o Azure Stack Hub, há uma nova interface do usuário que permite especificar uma versão do item quando existem várias versões. A nova interface do usuário está disponível em cenários conectados e desconectados. Para obter mais informações, consulte Baixar itens do marketplace do Azure para o Azure Stack Hub.
A partir da versão 1910, o sistema Azure Stack Hub requer um espaço IP interno privado /20 adicional. Consulte Planejamento de integração de rede para o Azure Stack para obter mais informações.
O serviço de backup de infraestrutura exclui dados de backup parcialmente carregados se o local de armazenamento externo ficar sem capacidade durante o procedimento de carregamento.
O serviço de backup de infraestrutura adiciona o serviço de identidade à carga útil de backup para implantações do AAD.
O Módulo PowerShell do Azure Stack Hub foi atualizado para a versão 1.8.0 para a versão 1910.
As alterações incluem:- Novo módulo de administração de DRP: o DRP (Provedor de Recursos de Implantação) permite implantações orquestradas de provedores de recursos no Azure Stack Hub. Estes comandos interagem com a camada do Azure Resource Manager para interagir com o DRP.
- BRP:
- Suporte a restauração de função única para backup de infraestrutura de pilha do Azure.
- Adicionar parâmetroRoleName
ao cmdletRestore-AzsBackup
. - FRP: Alterações significativas para recursos de unidade e volume com a versão
2019-05-01
da API. Os recursos são suportados pelo Azure Stack Hub 1910 e posterior:
- O valor deID
,Name
,HealthStatus
, eOperationalStatus
foram alterados.
- Suportado novas propriedadesFirmwareVersion
,IsIndicationEnabled
,Manufacturer
, eStoragePool
para recursos do Drive .
- As propriedadesCanPool
eCannotPoolReason
os recursos do Drive foram preteridos; useOperationalStatus
em vez disso.
Correções
- Corrigido um problema que impedia a aplicação da política TLS 1.2 em ambientes implantados antes do lançamento do Azure Stack Hub 1904.
- Corrigido um problema em que uma VM do Ubuntu 18.04 criada com autorização SSH ativada não permite que você use as chaves SSH para entrar.
- Removido Redefinir senha da interface do usuário do conjunto de escala de máquina virtual.
- Corrigido um problema em que a exclusão do balanceador de carga do portal não resultava na exclusão do objeto na camada de infraestrutura.
- Corrigido um problema que mostrava uma porcentagem imprecisa do alerta de utilização do Pool de Gateways no portal do administrador.
Atualizações de segurança
Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.
O relatório de vulnerabilidade da Qualys para esta versão pode ser baixado do site da Qualys.
Correções
O Azure Stack Hub lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack Hub para 1908 antes de atualizar o Azure Stack Hub para 1910.
Nota
As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.
Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.
Pré-requisitos: Antes de aplicar a atualização de 1910
A versão 1910 do Azure Stack Hub deve ser aplicada na versão 1908 com os seguintes hotfixes:
Depois de aplicar com êxito a atualização de 1910
Após a instalação desta atualização, instale todas as correções aplicáveis. Para mais informações, consulte a nossa política de manutenção.
Notas de versão arquivadas de 1908
Aplica-se a: Sistemas integrados do Azure Stack
Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui novidades, melhorias e correções para esta versão do Azure Stack.
Para acessar as notas de versão de uma versão diferente, use a lista suspensa do seletor de versão acima do sumário à esquerda.
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Importante
Se sua instância do Azure Stack estiver atrasada por mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima suportada para receber suporte.
Planejamento de atualizações
Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:
- Problemas conhecidos
- Atualizações de segurança
- Lista de verificação das atividades antes e depois da aplicação da atualização
Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack.
Referência de construção de 1908
O número de compilação da atualização do Azure Stack 1908 é 1.1908.4.33.
Tipo de atualização
Para 1908, o sistema operacional subjacente no qual o Azure Stack é executado foi atualizado para o Windows Server 2019. Isso permite os principais aprimoramentos fundamentais, bem como a capacidade de trazer recursos adicionais para o Azure Stack em um futuro próximo.
O tipo de compilação de atualização do Azure Stack 1908 é Completo. Como resultado, a atualização de 1908 tem um tempo de execução mais longo do que as atualizações expressas como 1906 e 1907. Os tempos de execução exatos para atualizações completas normalmente dependem do número de nós que sua instância do Azure Stack contém, da capacidade usada em seu sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema. A atualização de 1908 teve os seguintes tempos de execução esperados em nossos testes internos: 4 nós - 42 horas, 8 nós - 50 horas, 12 nós - 60 horas, 16 nós - 70 horas. Tempos de execução de atualização que duram mais do que esses valores esperados não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe.
Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack.
- Os tempos de execução de atualização exatos normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema.
- Tempos de execução que duram mais do que o esperado não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe.
- Essa aproximação de tempo de execução é específica para a atualização 1908 e não deve ser comparada a outras atualizações do Azure Stack.
Novidades
- Para 1908, observe que o sistema operacional subjacente no qual o Azure Stack é executado foi atualizado para o Windows Server 2019. Isso permite os principais aprimoramentos fundamentais, bem como a capacidade de trazer recursos adicionais para o Azure Stack em um futuro próximo.
- Todos os componentes da infraestrutura do Azure Stack agora operam no modo FIPS 140-2.
- Os operadores do Azure Stack agora podem remover dados de usuário do portal. Para obter mais informações, consulte Limpar dados de usuário do portal do Azure Stack.
Melhorias
- Melhorias na criptografia de dados em repouso do Azure Stack para persistir segredos no TPM (Trusted Platform Module) de hardware dos nós físicos.
Alterações
- Os provedores de hardware lançarão o pacote de extensão OEM 2.1 ou posterior ao mesmo tempo que o Azure Stack versão 1908. O pacote de extensão OEM 2.1 ou posterior é um pré-requisito para o Azure Stack versão 1908. Para obter mais informações sobre como baixar o pacote de extensão OEM 2.1 ou posterior, entre em contato com o provedor de hardware do sistema e consulte o artigo de atualizações OEM.
Correções
- Corrigido um problema de compatibilidade com futuras atualizações OEM do Azure Stack e um problema com a implantação de VM usando imagens de usuário do cliente. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4517473
- Corrigido um problema com a atualização do firmware OEM e corrigido um erro de diagnóstico no Test-AzureStack for Fabric Ring Health. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4515310
- Corrigido um problema com o processo de atualização do firmware OEM. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4515650
Atualizações de segurança
Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, consulte Atualizações de segurança do Azure Stack.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1908 na página de download do Azure Stack.
Correções
O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1907 antes de atualizar o Azure Stack para 1908.
Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.
Pré-requisitos: Antes de aplicar a atualização de 1908
A versão 1908 do Azure Stack deve ser aplicada na versão 1907 com os seguintes hotfixes:
A Atualização do Azure Stack 1908 requer o Azure Stack OEM versão 2.1 ou posterior do provedor de hardware do seu sistema. As atualizações OEM incluem atualizações de driver e firmware para o hardware do sistema Azure Stack. Para obter mais informações sobre como aplicar atualizações OEM, consulte Aplicar atualizações do fabricante do equipamento original do Azure Stack
Depois de aplicar com êxito a atualização de 1908
Após a instalação desta atualização, instale todas as correções aplicáveis. Para mais informações, consulte a nossa política de manutenção.
Notas de versão arquivadas de 1907
Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui novidades, melhorias e correções para esta versão do Azure Stack.
Para acessar as notas de versão de uma versão diferente, use a lista suspensa do seletor de versão acima do sumário à esquerda.
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Importante
Se sua instância do Azure Stack estiver atrasada por mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima suportada para receber suporte.
Planejamento de atualizações
Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:
- Problemas conhecidos
- Atualizações de segurança
- Lista de verificação das atividades antes e depois da aplicação da atualização
Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack.
Referência de construção de 1907
O número de compilação da atualização do Azure Stack 1907 é 1.1907.0.20.
Tipo de atualização
O tipo de compilação de atualização do Azure Stack 1907 é Express. Para obter mais informações sobre tipos de compilação de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . Com base em testes internos, o tempo esperado para a conclusão da atualização de 1907 é de aproximadamente 13 horas.
- Os tempos de execução de atualização exatos normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema.
- Tempos de execução que duram mais do que o esperado não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe.
- Essa aproximação de tempo de execução é específica para a atualização 1907 e não deve ser comparada a outras atualizações do Azure Stack.
O que contém esta atualização
Novidades
Versão de disponibilidade geral do serviço de coleta de log de diagnóstico do Azure Stack para facilitar e melhorar a coleta de logs de diagnóstico. O serviço de coleta de logs de diagnóstico do Azure Stack fornece uma maneira simplificada de coletar e compartilhar logs de diagnóstico com o Microsoft Customer Support Services (CSS). Esse serviço de coleta de log de diagnóstico fornece uma nova experiência de usuário no portal do administrador do Azure Stack que permite que os operadores configurem o carregamento automático de logs de diagnóstico em um blob de armazenamento quando determinados alertas críticos são gerados ou executem a mesma operação sob demanda. Para obter mais informações, consulte o artigo Coleta de log de diagnóstico.
Versão de disponibilidade geral da validação de infraestrutura de rede do Azure Stack como parte da ferramenta de validação do Azure Stack Test-AzureStack. A infraestrutura de rede do Azure Stack fará parte do Test-AzureStack, para identificar se ocorre uma falha na infraestrutura de rede do Azure Stack. O teste verifica a conectividade da infraestrutura de rede ignorando a rede definida por software do Azure Stack. Ele demonstra a conectividade de um VIP público para os encaminhadores DNS configurados, servidores NTP e pontos de extremidade de identidade. Além disso, ele verifica a conectividade com o Azure ao usar o Azure AD como o provedor de identidade ou o servidor federado ao usar o ADFS. Para obter mais informações, consulte o artigo da ferramenta de validação do Azure Stack.
Adicionado um procedimento de rotação secreta interna para girar certificados SQL TLS internos conforme necessário durante uma atualização do sistema.
Melhorias
A folha de atualização do Azure Stack agora exibe um tempo de Última Etapa Concluída para atualizações ativas. Isso pode ser visto indo para a folha de atualização e clicando em uma atualização em execução. A última etapa concluída estará disponível na seção Detalhes da execução da atualização.
Melhorias nas ações do operador Start-AzureStack e Stop-AzureStack . O tempo para iniciar o Azure Stack foi reduzido em uma média de 50%. O tempo para desligar o Azure Stack foi reduzido em uma média de 30%. Os tempos médios de inicialização e desligamento permanecem os mesmos que o número de nós aumenta em uma unidade de escala.
Tratamento de erros melhorado para a ferramenta Marketplace desconectada. Se um download falhar ou for parcialmente bem-sucedido ao usar Export-AzSOfflineMarketplaceItem, uma mensagem de erro detalhada será exibida com mais detalhes sobre as etapas de erro e mitigação, se houver.
Melhorou o desempenho da criação de disco gerenciado a partir de um blob/snapshot de página grande. Anteriormente, ele disparava um tempo limite ao criar um disco grande.
Verificação de integridade do disco virtual aprimorada antes de desligar um nó para evitar a desanexação inesperada do disco virtual.
Armazenamento melhorado de logs internos para operações do administrador. Isso resulta em melhor desempenho e confiabilidade durante as operações do administrador, minimizando o consumo de memória e armazenamento dos processos de log internos. Você também pode notar tempos de carregamento de página melhorados da folha de atualização no portal do administrador. Como parte dessa melhoria, os logs de atualização com mais de 6 meses não estarão mais disponíveis no sistema. Se você precisar de logs para essas atualizações, certifique-se de Baixar o resumo de todas as atualizações executadas com mais de 6 meses antes de executar a atualização 1907.
Alterações
O Azure Stack versão 1907 contém um alerta de aviso que instrui os operadores a certificarem-se de atualizar o pacote OEM do sistema para a versão 2.1 ou posterior antes de atualizar para a versão 1908. Para obter mais informações sobre como aplicar atualizações OEM do Azure Stack, consulte Aplicar uma atualização do fabricante do equipamento original do Azure Stack.
Adicionada uma nova regra de saída (HTTPS) para habilitar a comunicação para o serviço de coleta de log de diagnóstico do Azure Stack. Para obter mais informações, consulte Integração de datacenter do Azure Stack - Publicar pontos de extremidade.
O serviço de backup de infraestrutura agora exclui backups parcialmente carregados se o local de armazenamento externo ficar sem capacidade.
Os backups de infraestrutura não incluem mais um backup de dados de serviços de domínio. Isso só se aplica a sistemas que usam o Azure Ative Directory como o provedor de identidade.
Agora validamos que uma imagem que está sendo ingerida na folha Compute -> VM images é do tipo blob de página.
Correções
- Corrigido um problema em que o editor, a oferta e a SKU eram tratados como diferenciadores de maiúsculas e minúsculas em um modelo do Gerenciador de Recursos: a imagem não era buscada para implantação, a menos que os parâmetros da imagem fossem os mesmos casos do editor, da oferta e da SKU.
Corrigido um problema com backups falhando com uma mensagem de erro PartialSucceeded , devido a tempos limite durante o backup de metadados do serviço de armazenamento.
Corrigido um problema em que a exclusão de assinaturas de usuário resultava em recursos órfãos.
Corrigido um problema em que o campo de descrição não era salvo ao criar uma oferta.
Corrigido um problema em que um usuário com permissões somente leitura podia criar, editar e excluir recursos. Agora, o usuário só pode criar recursos quando a permissão de Colaborador é atribuída.
Corrigido um problema em que a atualização falhava devido a um arquivo DLL bloqueado pelo host do provedor WMI.
Corrigido um problema no serviço de atualização que impedia a exibição de atualizações disponíveis no bloco de atualização ou no provedor de recursos. Esse problema foi encontrado em 1906 e corrigido no KB4511282 de hotfix.
Corrigido um problema que podia fazer com que as atualizações falhassem devido ao plano de gerenciamento ficar não íntegro devido a uma configuração incorreta. Esse problema foi encontrado em 1906 e corrigido no KB4512794 de hotfix.
Corrigido um problema que impedia os usuários de concluir a implantação de imagens de terceiros do mercado. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4511259.
Corrigido um problema que podia fazer com que a criação de VM a partir de imagens geridas falhasse devido à falha do nosso serviço de gestor de imagens de utilizador. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4512794
Corrigido um problema em que as operações CRUD da VM podiam falhar devido ao cache do gateway do aplicativo não ser atualizado conforme o esperado. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4513119
Corrigido um problema no provedor de recursos de integridade que afetava a disponibilidade da região e as folhas de alerta no portal do administrador. Esse problema foi encontrado em 1906 e corrigido no KB4512794 de hotfix.
Atualizações de segurança
Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, consulte Atualizações de segurança do Azure Stack.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1907 na página de download do Azure Stack.
Correções
O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1906 antes de atualizar o Azure Stack para 1907.
Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.
Antes de aplicar a atualização de 1907
A versão 1907 do Azure Stack deve ser aplicada na versão 1906 com os seguintes hotfixes:
Depois de aplicar com êxito a atualização de 1907
Após a instalação desta atualização, instale todas as correções aplicáveis. Para mais informações, consulte a nossa política de manutenção.
Notas de versão arquivadas de 1906
Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui novidades, melhorias e correções para esta versão do Azure Stack.
Para acessar as notas de versão de uma versão diferente, use a lista suspensa do seletor de versão acima do sumário à esquerda.
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Importante
Se sua instância do Azure Stack estiver atrasada por mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima suportada para receber suporte.
Planejamento de atualizações
Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:
- Problemas conhecidos
- Atualizações de segurança
- Lista de verificação das atividades antes e depois da aplicação da atualização
Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack.
Referência de construção de 1906
O número de compilação da atualização do Azure Stack 1906 é 1.1906.0.30.
Tipo de atualização
O tipo de compilação de atualização do Azure Stack 1906 é Express. Para obter mais informações sobre tipos de compilação de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . O tempo esperado para a conclusão da atualização 1906 é de aproximadamente 10 horas, independentemente do número de nós físicos em seu ambiente do Azure Stack. Os tempos de execução exatos da atualização normalmente dependerão da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Tempos de execução que duram mais do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica para a atualização 1906 e não deve ser comparada a outras atualizações do Azure Stack.
O que contém esta atualização
Adicionado um cmdlet Set-TLSPolicy no ponto de extremidade privilegiado (PEP) para forçar o TLS 1.2 em todos os pontos de extremidade. Para obter mais informações, consulte Controles de segurança do Azure Stack.
Adicionado um cmdlet Get-TLSPolicy no ponto de extremidade privilegiado (PEP) para recuperar a política TLS aplicada. Para obter mais informações, consulte Controles de segurança do Azure Stack.
Adicionado um procedimento de rotação secreta interna para girar certificados TLS internos conforme necessário durante uma atualização do sistema.
Adicionada uma salvaguarda para evitar a expiração de segredos internos, forçando a rotação de segredos internos no caso de um alerta crítico sobre segredos expirando ser ignorado. Isto não deve ser considerado um procedimento operacional regular. A rotação de segredos deve ser planeada durante uma janela de manutenção. Para obter mais informações, consulte Rotação secreta do Azure Stack.
O Visual Studio Code agora é suportado com a implantação do Azure Stack usando o AD FS.
Melhorias
O cmdlet Get-GraphApplication no ponto de extremidade privilegiado agora exibe a impressão digital do certificado usado atualmente. Isso melhora o gerenciamento de certificados para entidades de serviço quando o Azure Stack é implantado com o AD FS.
Novas regras de monitoramento de integridade foram adicionadas para validar a disponibilidade do AD Graph e do AD FS, incluindo a capacidade de gerar alertas.
Melhorias na confiabilidade do provedor de recursos de backup quando o serviço de backup de infraestrutura é movido para outra instância.
Otimização do desempenho do procedimento de rotação de segredo externo para fornecer um tempo de execução uniforme para facilitar o agendamento da janela de manutenção.
O cmdlet Test-AzureStack agora relata segredos internos que estão prestes a expirar (alertas críticos).
Um novo parâmetro está disponível para o cmdlet Register-CustomAdfs no ponto de extremidade privilegiado que permite ignorar a verificação da lista de revogação de certificados ao configurar a confiança de federação para AD FS.
A versão de 1906 introduz maior visibilidade no progresso das atualizações, para que você possa ter certeza de que as atualizações não estão pausando. Isso resulta em um aumento no número total de etapas de atualização mostradas aos operadores na folha Atualizar . Você também pode notar mais etapas de atualização acontecendo em paralelo do que em atualizações anteriores.
Atualizações de rede
Tempo de concessão atualizado definido no respondente DHCP para ser consistente com o Azure.
Taxas de repetição melhoradas para o provedor de recursos no cenário de falha na implantação de recursos.
Removida a opção SKU padrão do balanceador de carga e do IP público, pois isso não é suportado no momento.
Alterações
Criar uma experiência de conta de armazenamento agora é consistente com o Azure.
Gatilhos de alerta alterados para expiração de segredos internos:
- Os alertas de aviso são agora emitidos 90 dias antes da expiração dos segredos.
- Os alertas críticos são agora emitidos 30 dias antes da expiração dos segredos.
Cadeias de caracteres atualizadas no provedor de recursos de backup de infraestrutura para uma terminologia consistente.
Correções
Corrigido um problema em que o redimensionamento de uma VM de disco gerenciado falhava com um erro de operação interna.
Corrigido um problema em que uma falha na criação de imagens do usuário colocava o serviço que gerencia imagens em um mau estado; Isso bloqueia a exclusão da imagem com falha e a criação de novas imagens. Isso também é corrigido no hotfix de 1905.
Os alertas ativos sobre segredos internos que expiram agora são automaticamente fechados após a execução bem-sucedida da rotação de segredos internos.
Corrigido um problema em que a duração da atualização na guia histórico de atualizações cortava o primeiro dígito se a atualização estivesse sendo executada por mais de 99 horas.
A folha Atualização inclui uma opção Retomar para atualizações com falha.
Nos portais do administrador e do usuário, corrigido o problema no marketplace em que a extensão do Docker foi retornada incorretamente da pesquisa, mas nenhuma ação adicional pôde ser executada, pois não está disponível no Azure Stack.
Corrigido um problema na interface do usuário de implantação de modelo que não preenche parâmetros se o nome do modelo começar com sublinhado '_'.
Corrigido um problema em que a experiência de criação do conjunto de dimensionamento de máquina virtual fornecia o CentOS 7.2 como uma opção para implantação. O CentOS 7.2 não está disponível no Azure Stack. Agora fornecemos o Centos 7.5 como nossa opção de implantação
Agora você pode remover um conjunto de escala da folha Conjuntos de escala de máquina virtual.
Atualizações de segurança
Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, consulte Atualizações de segurança do Azure Stack.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1906 na página de download do Azure Stack.
Correções
O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1905 antes de atualizar o Azure Stack para 1906. Após a atualização, instale todos os hotfixes disponíveis para 1906.
Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.
Antes de aplicar a atualização de 1906
A versão 1906 do Azure Stack deve ser aplicada na versão 1905 com os seguintes hotfixes:
Depois de aplicar com êxito a atualização de 1906
Após a instalação desta atualização, instale todas as correções aplicáveis. Para mais informações, consulte a nossa política de manutenção.
Próximos passos
- Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
- Para rever a política de manutenção para sistemas integrados do Azure Stack e o que deve fazer para manter o seu sistema num estado suportado, consulte Política de manutenção do Azure Stack.
- Para usar o PEP (Ponto de Final Privilegiado) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
Notas de versão arquivadas de 1905
Aplica-se a: Sistemas integrados do Azure Stack
Este artigo descreve o conteúdo do pacote de atualização 1905. A atualização inclui novidades, melhorias e correções para esta versão do Azure Stack. Este artigo contém as seguintes informações:
- Descrição das novidades, melhorias, correções e atualizações de segurança
- Planejamento de atualizações
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Referência de compilação
O número de compilação da atualização do Azure Stack 1905 é 1.1905.0.40.
Tipo de atualização
O tipo de compilação de atualização do Azure Stack 1905 é Completo. Como resultado, a atualização de 1905 tem um tempo de execução mais longo do que as atualizações expressas como 1903 e 1904. Os tempos de execução exatos para atualizações completas normalmente dependem do número de nós que sua instância do Azure Stack contém, da capacidade usada em seu sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema. A atualização de 1905 teve os seguintes tempos de execução esperados em nossos testes internos: 4 nós - 35 horas, 8 nós - 45 horas, 12 nós - 55 horas, 16 nós - 70 horas. Os tempos de execução de 1905 que duram mais do que esses valores esperados não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe. Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack.
O que contém esta atualização
Com essa atualização, o mecanismo de atualização no Azure Stack pode atualizar o firmware dos nós de unidade de escala. Isso requer um pacote de atualização compatível dos parceiros de hardware. Entre em contato com seu parceiro de hardware para obter detalhes sobre a disponibilidade.
O Windows Server 2019 agora é suportado e está disponível para distribuição por meio do Azure Stack Marketplace. Com esta atualização, o Windows Server 2019 agora pode ser ativado com êxito em um host 2016.
Uma nova extensão do Visual Studio Code da Conta do Azure permite que os desenvolvedores direcionem o Azure Stack fazendo login e exibindo assinaturas, bem como vários outros serviços. A extensão de Conta do Azure funciona em ambientes do Azure Ative Directory (Azure AD) e AD FS e requer apenas uma pequena alteração nas configurações de usuário do Visual Studio Code. O Visual Studio Code requer que uma entidade de serviço receba permissão para ser executada nesse ambiente. Para fazer isso, importe o script de identidade e execute os cmdlets especificados em Multilocação no Azure Stack. Isso requer uma atualização para o diretório base e o registro do diretório de locatário convidado para cada diretório. Um alerta é exibido após a atualização para 1905 ou posterior, para atualizar o locatário do diretório base para o qual a entidade de serviço do Visual Studio Code está incluída.
Melhorias
Como parte da imposição do TLS 1.2 no Azure Stack, as seguintes extensões foram atualizadas para estas versões:
- Microsoft.customscriptextension-arm-1.9.3
- microsoft.iaasdiagnostics-1.12.2.2
- microsoft.antimalware-janelas-arm-1.5.5.9
- Microsoft.dsc-ARM-2.77.0.0
- Microsoft.vmaccessforlinux-1.5.2
Faça o download dessas versões das extensões imediatamente, para que novas implantações da extensão não falhem quando o TLS 1.2 for imposto em uma versão futura. Sempre defina autoUpgradeMinorVersion=true para que as atualizações de versões secundárias para extensões (por exemplo, 1.8 a 1.9) sejam executadas automaticamente.
Uma nova Visão Geral de Ajuda e Suporte no portal do Azure Stack torna mais fácil para os operadores verificar suas opções de suporte, obter ajuda especializada e saber mais sobre o Azure Stack. Em sistemas integrados, a criação de uma solicitação de suporte pré-selecionará o serviço Azure Stack. É altamente recomendável que os clientes usem essa experiência para enviar tíquetes em vez de usar o portal global do Azure. Para obter mais informações, consulte Ajuda e Suporte do Azure Stack.
Quando vários Diretórios Ativos do Azure são integrados (por meio desse processo), é possível negligenciar a reexecução do script quando determinadas atualizações ocorrem ou quando as alterações na autorização da Entidade de Serviço do Azure AD fazem com que os direitos estejam ausentes. Isso pode causar vários problemas, desde o acesso bloqueado para determinados recursos, até falhas mais discretas que são difíceis de rastrear até o problema original. Para evitar isso, o 1905 introduz um novo recurso que verifica essas permissões e cria um alerta quando determinados problemas de configuração são encontrados. Essa validação é executada a cada hora e exibe as ações de correção necessárias para corrigir o problema. O alerta é encerrado quando todos os inquilinos estiverem em bom estado.
Maior confiabilidade das operações de backup de infraestrutura durante o failover de serviço.
Está disponível uma nova versão do plug-in Azure Stack Nagios que usa as Bibliotecas de Autenticação do Azure Ative Directory (ADAL) para autenticação. O plug-in agora também dá suporte a implantações do Azure AD e dos Serviços de Federação do Ative Directory (AD FS) do Azure Stack. Para obter mais informações, consulte o site de troca de plug-ins Nagios.
Foi lançado um novo perfil híbrido 2019-03-01-Hybrid que suporta todas as funcionalidades mais recentes do Azure Stack. O Azure PowerShell e a CLI do Azure dão suporte ao perfil 2019-03-01-Hybrid . Os SDKs .NET, Ruby, Node.js, Go e Python publicaram pacotes que suportam o perfil 2019-03-01-Hybrid . A respetiva documentação e algumas amostras foram atualizadas para refletir as alterações.
O Node.js SDK agora oferece suporte a perfis de API. Os pacotes que suportam o perfil 2019-03-01-Hybrid são publicados.
A atualização do Azure Stack 1905 adiciona duas novas funções de infraestrutura para melhorar a confiabilidade e a capacidade de suporte da plataforma:
- Anel de infraestrutura: No futuro, o anel de infraestrutura hospedará versões em contêineres de funções de infraestrutura existentes – por exemplo, xrp – que atualmente exigem suas próprias VMs de infraestrutura designadas. Isso melhorará a confiabilidade da plataforma e reduzirá o número de VMs de infraestrutura que o Azure Stack exige. Isso reduz subsequentemente o consumo geral de recursos das funções de infraestrutura do Azure Stack no futuro.
- Anel de suporte: No futuro, o anel de suporte será usado para lidar com cenários de suporte aprimorado para os clientes.
Além disso, adicionamos uma instância extra da VM do controlador de domínio para melhorar a disponibilidade dessa função.
Essas alterações aumentarão o consumo de recursos da infraestrutura do Azure Stack das seguintes maneiras:
Azure Stack SKU Aumento no consumo de computação Aumento no consumo de memória 4 Nós 22 vCPU 28 GB 8 Nós 38 vCPU 44 GB 12 Nós 54 vCPU 60 GB 16 Nós 70 vCPU 76 GB
Alterações
Para aumentar a confiabilidade e a disponibilidade durante cenários de manutenção planejada e não planejada, o Azure Stack adiciona uma instância de função de infraestrutura adicional para serviços de domínio.
Com essa atualização, durante as operações de reparo e adição de nós, o hardware é validado para garantir nós de unidade de escala homogêneos dentro de uma unidade de escala.
Se os backups agendados não forem concluídos e o período de retenção definido for excedido, o controlador de backup de infraestrutura garantirá que pelo menos um backup bem-sucedido seja mantido.
Correções
Corrigido um problema em que um aviso do agente do host de computação aparecia após reiniciar um nó na unidade de escala.
Foram corrigidos problemas no gerenciamento do marketplace no portal do administrador que mostravam resultados incorretos quando os filtros eram aplicados e mostravam nomes de editores duplicados no filtro do editor. Também fez melhorias de desempenho para exibir resultados mais rapidamente.
Corrigido o problema na folha de backup disponível que listava um novo backup disponível antes de concluir o upload para o local de armazenamento externo. Agora, o backup disponível será exibido na lista depois de ser carregado com êxito para o local de armazenamento.
- Corrigido o problema com a recuperação de chaves de recuperação durante a operação de backup.
- Corrigido o problema com a atualização OEM exibindo a versão como 'indefinida' no portal do operador.
Atualizações de segurança
Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, consulte Atualizações de segurança do Azure Stack.
Planejamento de atualizações
Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:
- Problemas conhecidos
- Atualizações de segurança
- Lista de verificação das atividades antes e depois da aplicação da atualização
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1905 na página de download do Azure Stack. Ao usar a ferramenta de downloader, certifique-se de usar a versão mais recente e não uma cópia em cache do diretório de downloads.
Correções
O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1904 antes de atualizar o Azure Stack para 1905.
Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.
Antes de aplicar a atualização de 1905
A versão 1905 do Azure Stack deve ser aplicada na versão 1904 com os seguintes hotfixes:
Depois de aplicar com êxito a atualização 1905
Após a instalação desta atualização, instale todas as correções aplicáveis. Para mais informações, consulte a nossa política de manutenção.
Notificações de atualização automática
Os clientes com sistemas que podem acessar a internet a partir da rede de infraestrutura verão a mensagem Atualização disponível no portal da operadora. Os sistemas sem acesso à Internet podem descarregar e importar o ficheiro .zip com o .xml correspondente.
Próximos passos
- Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
- Para rever a política de manutenção para sistemas integrados do Azure Stack e o que deve fazer para manter o seu sistema num estado suportado, consulte Política de manutenção do Azure Stack.
- Para usar o PEP (Ponto de Final Privilegiado) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
Notas de versão arquivadas de 1904
Aplica-se a: Sistemas integrados do Azure Stack
Este artigo descreve o conteúdo do pacote de atualização 1904. A atualização inclui novidades, melhorias e correções para esta versão do Azure Stack. Este artigo contém as seguintes informações:
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Referência de compilação
O número de compilação da atualização do Azure Stack 1904 é 1.1904.0.36.
Tipo de atualização
O tipo de compilação de atualização do Azure Stack 1904 é Express. Para obter mais informações sobre tipos de compilação de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . O tempo esperado para a atualização de 1904 ser concluída é de aproximadamente 16 horas, mas os tempos exatos podem variar. Essa aproximação de tempo de execução é específica para a atualização 1904 e não deve ser comparada a outras atualizações do Azure Stack.
O que contém esta atualização
Melhorias
Melhorias significativas foram feitas no Software Defined Networking (SDN) Stack em 1904. Essas melhorias aumentam a manutenção geral e a confiabilidade da pilha SDN no Azure Stack.
Adicionada uma notificação no portal do administrador, quando o usuário conectado no momento não tem as permissões necessárias, o que permite que o painel seja carregado corretamente. Ele também contém um link para a documentação que explica quais contas têm as permissões apropriadas, dependendo do provedor de identidade usado durante a implantação.
Melhorias adicionadas à resiliência e ao tempo de atividade da VM, o que resolve o cenário em que todas as VMs ficam offline se o volume de armazenamento que contém os arquivos de configuração da VM ficar offline.
- Otimização adicionada ao número de VMs evacuadas simultaneamente e colocado um limite na largura de banda consumida, para resolver brownouts ou blackouts de VM se a rede estiver sob carga pesada. Essa alteração aumenta o tempo de atividade da VM quando um sistema está sendo atualizado.
Melhor limitação de recursos quando um sistema está sendo executado em escala para proteger contra processos internos que esgotam os recursos da plataforma, resultando em operações com falha no portal.
Os recursos de filtragem aprimorados permitem que os operadores apliquem vários filtros ao mesmo tempo. Você só pode classificar na coluna Nome na nova interface do usuário.
Melhorias no processo de exclusão de ofertas, planos, cotas e assinaturas. Agora você pode excluir com êxito ofertas, cotas, planos e assinaturas do portal do Administrador se o objeto que deseja excluir não tiver dependências. Para mais informações, consulte este artigo.
- Melhorou o volume de mensagens syslog filtrando eventos desnecessários e fornecendo um parâmetro de configuração para selecionar o nível de gravidade desejado para mensagens encaminhadas. Para obter mais informações sobre como configurar o nível de gravidade, consulte Integração do datacenter do Azure Stack - encaminhamento syslog.
Adicionado um novo recurso ao cmdlet Get-AzureStackLog incorporando um parâmetro adicional,
-OutputSASUri
. Agora você pode coletar logs do Azure Stack do seu ambiente e armazená-los no contêiner de blob de Armazenamento do Azure especificado. Para obter mais informações, consulte Diagnóstico do Azure Stack.Adicionada uma nova verificação de memória no grupo Test-AzureStack
UpdateReadiness
, que verifica se você tem memória suficiente disponível na pilha para que a atualização seja concluída com êxito.
- Melhorias no Test-AzureStack para avaliar a integridade do Service Fabric.
- Melhorias nas atualizações de hardware, o que reduz o tempo necessário para concluir a atualização do firmware da unidade para 2-4 horas. O mecanismo de atualização determina dinamicamente quais partes da atualização precisam ser executadas, com base no conteúdo do pacote.
- Adicionadas pré-verificações de operação robustas para evitar operações de instância de função de infraestrutura com interrupções que afetam a disponibilidade.
- Melhorias na idempotência do plano de ação de backup de infraestrutura.
Melhorias na coleção de logs do Azure Stack. Essas melhorias reduzem o tempo necessário para recuperar o conjunto de logs. Além disso, o cmdlet Get-AzureStackLog não gera mais logs padrão para a função OEM. Você deve executar o cmdlet Invoke-AzureStackOnDemandLog , especificando a função para recuperar os logs do OEM. Para obter mais informações, consulte Diagnóstico do Azure Stack.
O Azure Stack agora monitora a URL de dados de federação fornecida para a integração do datacenter com o ADFS. Isso melhora a confiabilidade durante a rotação secreta da instância ou farm do ADFS do cliente.
Alterações
- Removida a opção para os operadores do Azure Stack encerrarem instâncias de função de infraestrutura no portal do administrador. A funcionalidade de reinicialização garante uma tentativa de desligamento limpo antes de reiniciar a instância de função de infraestrutura. Para cenários avançados, a funcionalidade API e PowerShell permanece disponível.
- Há uma nova experiência de gerenciamento do Marketplace, com telas separadas para imagens e provedores de recursos do Marketplace. Por enquanto, a janela Provedores de recursos está vazia, mas em versões futuras novas ofertas de serviços PaaS aparecerão e serão gerenciadas na janela Provedores de recursos.
- Alterações na experiência de atualização no portal do operador. Há uma nova grade para atualizações do provedor de recursos. A capacidade de atualizar provedores de recursos ainda não está disponível.
Alterações na experiência de instalação da atualização no portal do operador. Para ajudar os operadores do Azure Stack a responder adequadamente a um problema de atualização, o portal agora fornece recomendações mais específicas com base na integridade da unidade de escala, conforme derivadas automaticamente executando Test-AzureStack e analisando os resultados. Com base no resultado, informará o operador para tomar uma de duas ações:
Um alerta de aviso "suave" é exibido no portal que diz "A atualização mais recente precisa de atenção. A Microsoft recomenda abrir uma solicitação de serviço durante o horário comercial normal. Como parte do processo de atualização, Test-AzureStack é executado e, com base na saída, geramos o alerta mais apropriado. Neste caso, Test-AzureStack passou."
Um alerta crítico "difícil" é exibido no portal que diz: "A atualização mais recente falhou. A Microsoft recomenda abrir uma solicitação de serviço o mais rápido possível. Como parte do processo de atualização, Test-AzureStack é executado e, com base na saída, geramos o alerta mais apropriado. Nesse caso, Test-AzureStack também falhou."
Atualizado Azure Linux Agent versão 2.2.38.0. Esse suporte permite que os clientes mantenham imagens Linux consistentes entre o Azure e o Azure Stack.
Alterações nos logs de atualização no portal do operador. As solicitações para recuperar logs de atualização bem-sucedidos não estão mais disponíveis. Os logs de atualização com falha, porque são acionáveis para diagnóstico, ainda estão disponíveis para download.
Correções
Corrigido um problema em que a configuração do syslog não era persistente durante um ciclo de atualização, fazendo com que o cliente syslog perdesse sua configuração e as mensagens syslog parassem de ser encaminhadas. A configuração do syslog é agora preservada.
Corrigido um problema na CRP que bloqueava a desalocação de VMs. Anteriormente, se uma VM contivesse vários discos gerenciados grandes, a deslocalização da VM poderia ter falhado com um erro de tempo limite.
Corrigido o problema com o mecanismo do Windows Defender que afetava o acesso ao armazenamento de unidade de escala.
Corrigido um problema no portal do usuário em que a janela Política de Acesso para contas de armazenamento de blob não conseguia carregar.
Corrigido um problema nos portais do administrador e do usuário, no qual notificações incorretas sobre o portal global do Azure eram exibidas.
Corrigido um problema no portal do usuário em que a seleção do bloco Comentários fazia com que uma guia vazia do navegador fosse aberta.
Corrigido um problema de portal em que a alteração de um endereço IP estático para uma configuração IP que estava vinculada a um adaptador de rede conectado a uma instância de VM fazia com que uma mensagem de erro fosse exibida.
Corrigido um problema do portal do usuário em que a tentativa de anexar a interface de rede a uma VM existente através da janela Rede fazia com que a operação falhasse com uma mensagem de erro.
Corrigido um problema em que o Azure Stack não suportava a anexação de mais de 4 Interfaces de Rede (NICs) a uma instância de VM.
Corrigido um problema de portal em que a adição de uma regra de segurança de entrada e a seleção da Etiqueta de Serviço como origem exibiam várias opções que não estão disponíveis para o Azure Stack.
Corrigido o problema em que os NSGs (Grupos de Segurança de Rede) não funcionavam no Azure Stack da mesma forma que o Azure global.
Corrigido um problema no gerenciamento do Marketplace, que ocultava todos os produtos baixados se o registro expirar ou for removido.
Corrigido um problema em que a emissão de um comando Set-AzureRmVirtualNetworkGatewayConnection no PowerShell para uma conexão de gateway de rede virtual existente falhava com a mensagem de erro Chave compartilhada inválida configurada....
Corrigido um problema que fazia com que o Network Resource Provider (NRP) ficasse fora de sincronia com o controlador de rede, resultando na solicitação de recursos duplicados. Em alguns casos, isso resultou em deixar o recurso pai em um estado de erro.
Corrigido um problema em que se um usuário que recebeu uma função de colaborador para uma assinatura, mas não recebeu explicitamente permissões de leitura, foi gerado um erro que leu ... O cliente 'somelogonaccount@domain.com' com ID de objeto {GUID} não tem autorização para executar a ação... ao tentar salvar uma alteração em um recurso.
Corrigido um problema em que a tela de gerenciamento do marketplace estava vazia se a ferramenta de distribuição offline fosse usada para carregar imagens e qualquer uma delas estivesse faltando o(s) URI(s) do ícone.
Corrigido um problema que impedia que produtos que não foram baixados fossem excluídos no gerenciamento do marketplace.
Atualizações de segurança
Esta atualização do Azure Stack não inclui atualizações de segurança para o sistema operacional subjacente que hospeda o Azure Stack.
Planejamento de atualizações
Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:
- Problemas conhecidos
- Atualizações de segurança
- Lista de verificação das atividades antes e depois da aplicação da atualização
Nota
Certifique-se de usar a versão mais recente da ferramenta Azure Stack Capacity Planner para executar o planejamento e o dimensionamento da carga de trabalho. A versão mais recente contém correções de bugs e fornece novos recursos que são lançados com cada atualização do Azure Stack.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1904 na página de download do Azure Stack.
Correções
O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1903 antes de atualizar o Azure Stack para 1904.
Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.
Antes de aplicar a atualização de 1904
A versão 1904 do Azure Stack deve ser aplicada na versão 1903 com os seguintes hotfixes:
Depois de aplicar com êxito a atualização 1904
Após a instalação desta atualização, instale todas as correções aplicáveis. Para mais informações, consulte a nossa Política de Manutenção.
Notificações de atualização automática
Os clientes com sistemas que podem acessar a internet a partir da rede de infraestrutura verão a mensagem Atualização disponível no portal da operadora. Os sistemas sem acesso à Internet podem descarregar e importar o ficheiro .zip com o .xml correspondente.
Próximos passos
- Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
- Para rever a política de manutenção para sistemas integrados do Azure Stack e o que deve fazer para manter o seu sistema num estado suportado, consulte Política de manutenção do Azure Stack.
- Para usar o PEP (Ponto de Final Privilegiado) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
Notas de versão arquivadas em 1903
Aplica-se a: Sistemas integrados do Azure Stack
Este artigo descreve o conteúdo do pacote de atualização 1903. A atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Referência de compilação
O número de compilação da atualização do Azure Stack 1903 é 1.1903.0.35.
Tipo de atualização
O tipo de compilação de atualização do Azure Stack 1903 é Express. Para obter mais informações sobre tipos de compilação de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . O tempo esperado para a atualização de 1903 ser concluída é de aproximadamente 16 horas, mas os tempos exatos podem variar. Essa aproximação de tempo de execução é específica para a atualização 1903 e não deve ser comparada a outras atualizações do Azure Stack.
Importante
A carga útil de 1903 não inclui uma versão ASDK.
Correções
O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1902 antes de atualizar o Azure Stack para 1903.
Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.
Hotfixes do Azure Stack
Melhorias
Corrigido um bug na rede que impedia que as alterações no valor de tempo limite ocioso (minutos) de um endereço IP público entrassem em vigor. Anteriormente, as alterações nesse valor eram ignoradas, de modo que, independentemente de quaisquer alterações feitas, o valor seria padrão para 4 minutos. Essa configuração controla quantos minutos manter uma conexão TCP aberta sem depender dos clientes para enviar mensagens keep-alive. Observe que esse bug afetou apenas IPs públicos de nível de instância, não IPs públicos atribuídos a um balanceador de carga.
Melhorias na confiabilidade do mecanismo de atualização, incluindo correção automática de problemas comuns para que as atualizações se apliquem sem interrupção.
Melhorias na deteção e correção de condições de pouco espaço em disco.
O Azure Stack agora oferece suporte a agentes Linux do Windows Azure maiores que a versão 2.2.35. Esse suporte permite que os clientes mantenham imagens Linux consistentes entre o Azure e o Azure Stack. Foi adicionado como parte dos hotfixes de 1901 e 1902.
Gestão de segredos
O Azure Stack agora dá suporte à rotação do certificado raiz usado por certificados para rotação de segredos externos. Para mais informações, consulte este artigo.
1903 contém melhorias de desempenho para a rotação secreta que reduzem o tempo necessário para executar a rotação secreta interna.
Pré-requisitos
Importante
Instale o hotfix mais recente do Azure Stack para 1902 (se houver) antes de atualizar para 1903.
Certifique-se de usar a versão mais recente do planejador de capacidade do Azure Stack para fazer seu planejamento e dimensionamento de carga de trabalho. A versão mais recente contém correções de bugs e fornece novos recursos que são lançados com cada atualização do Azure Stack.
Antes de iniciar a instalação desta atualização, execute Test-AzureStack com o seguinte parâmetro para validar o status do seu Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação:
Test-AzureStack -Group UpdateReadiness
Quando o Azure Stack é gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1903.
O formato do pacote para a atualização do Azure Stack foi alterado de .bin/.exe/.xml para .zip/.xml a partir da versão 1902. Os clientes com unidades de escala do Azure Stack conectadas verão a mensagem Atualização disponível no portal. Os clientes que não estão conectados agora podem simplesmente baixar e importar o arquivo .zip com o .xml correspondente.
Problemas conhecidos com o processo de atualização
Ao tentar instalar uma atualização do Azure Stack, o status da atualização pode falhar e alterar o estado para PreparationFailed. Isso é causado pelo fato de o provedor de recursos de atualização (URP) não conseguir transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interna para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.
Quando você executa Test-AzureStack, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Pode ignorar este aviso.
- Durante a instalação desta atualização, poderá ver alertas com o título Error - Template for FaultType UserAccounts. Falta novo. Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.
Etapas pós-atualização
Após a instalação desta atualização, instale todas as correções aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de manutenção.
Recupere as chaves de criptografia de dados em repouso e armazene-as com segurança fora de sua implantação do Azure Stack. Siga as instruções sobre como recuperar as chaves.
Problemas conhecidos (pós-instalação)
A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.
Portal
- No painel do portal do usuário, quando você tenta clicar no bloco Comentários, uma guia vazia do navegador é aberta. Como solução alternativa, você pode usar o Azure Stack User Voice para arquivar uma solicitação de voz do usuário.
- Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma lâmina com uma indicação de erro será exibida.
- Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
- Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
- A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
- Não é possível exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.
No portal do usuário, quando você navega para um blob dentro de uma conta de armazenamento e tenta abrir a Política de Acesso na árvore de navegação, a janela subsequente não é carregada. Para contornar esse problema, os seguintes cmdlets do PowerShell permitem criar, recuperar, definir e excluir políticas de acesso, respectivamente:
No portal do usuário, quando você tenta carregar um blob usando a opção OAuth (visualização), a tarefa falha com uma mensagem de erro. Para contornar esse problema, carregue o blob usando a opção SAS .
Quando conectado aos portais do Azure Stack, você pode ver notificações sobre o portal global do Azure. Você pode ignorar essas notificações com segurança, pois elas não se aplicam atualmente ao Azure Stack (por exemplo, "1 nova atualização - As seguintes atualizações já estão disponíveis: Atualização de abril de 2019 do portal do Azure").
No painel do portal do usuário, quando você seleciona o bloco Comentários , uma guia vazia do navegador é aberta. Como solução alternativa, você pode usar o Azure Stack User Voice para arquivar uma solicitação do User Voice.
Computação
Ao criar uma nova máquina virtual (VM) do Windows, o seguinte erro pode ser exibido:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
O erro ocorre se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.
- A experiência de criação do Conjunto de Dimensionamento de Máquina Virtual fornece o 7.2 baseado no CentOS como uma opção para implantação. Como essa imagem não está disponível no Azure Stack Marketplace, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que tenha sido baixada antes da implantação do marketplace pelo operador.
Depois de aplicar a atualização 1903, você pode encontrar os seguintes problemas ao implantar VMs com discos gerenciados:
- Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
- No portal do inquilino, aceda a Subscrições e localize a subscrição. Selecione Provedores de Recursos e, em seguida, selecione Microsoft.Compute e clique em Registrar novamente.
- Na mesma assinatura, vá para Controle de Acesso (IAM) e verifique se o Azure Stack - Managed Disk está listado.
- Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos seus diretórios de convidados.
- Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
Uma VM do Ubuntu 18.04 criada com autorização SSH habilitada não permitirá que você use as chaves SSH para entrar. Como solução alternativa, use o acesso VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.
Se você não tiver um HLH (Hardware Lifecycle Host): antes da compilação 1902, era necessário definir a política de grupo Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas Locais\Opções de Segurança para Enviar LM & NTLM - use a segurança da sessão NTLMv2 se negociada. Desde a compilação 1902, você deve deixá-lo como Não definido ou defini-lo como Enviar apenas resposta NTLMv2 (que é o valor padrão). Caso contrário, você não poderá estabelecer uma sessão remota do PowerShell e verá um erro Acesso negado :
$Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:12 + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
Não é possível remover um conjunto de escala da folha Conjuntos de Escala de Máquina Virtual . Como solução alternativa, selecione o conjunto de escala que deseja remover e clique no botão Excluir no painel Visão geral.
A criação de VMs em um conjunto de disponibilidade de 3 domínios de falha e a criação de uma instância de conjunto de escala de máquina virtual falham com um erro FabricVmPlacementErrorUnsupportedFaultDomainSize durante o processo de atualização em um ambiente Azure Stack de 4 nós. Você pode criar VMs únicas em um conjunto de disponibilidade com 2 domínios de falha com êxito. No entanto, a criação de instância do conjunto de escala ainda não está disponível durante o processo de atualização em um Azure Stack de 4 nós.
Rede
No portal do Azure Stack, quando você altera um endereço IP estático para uma configuração IP vinculada a um adaptador de rede conectado a uma instância de VM, você verá uma mensagem de aviso informando
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.
No portal, se você adicionar uma regra de segurança de entrada e selecionar Etiqueta de Serviço como origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:
- Internet
- Rede virtual
- AzureLoadBalancer
As outras opções não são suportadas como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Service Tag como destino, a mesma lista de opções para Source Tag será exibida. As únicas opções válidas são as mesmas da Source Tag, conforme descrito na lista anterior.
Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando os modelos de portal, PowerShell e Gerenciador de Recursos). No Azure Stack, no entanto, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo do Gerenciador de Recursos ou PowerShell para definir essas regras adicionais.
- O Azure Stack não oferece suporte à anexação de mais de 4 Interfaces de Rede (NICs) a uma instância de VM atualmente, independentemente do tamanho da instância.
Serviço de Aplicações
- Os locatários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
- Algumas experiências de usuário do portal do locatário são interrompidas devido a uma incompatibilidade com a estrutura do portal em 1903; principalmente, a UX para slots de implantação, testes em produção e extensões de site. Para resolver este problema, utilize o módulo PowerShell do Serviço de Aplicações do Azure ou a CLI do Azure. A experiência do portal vai ser restaurada na próxima versão do Serviço de Aplicações do Azure no Azure Stack 1.6 (Atualização 6).
Syslog
- A configuração syslog não é mantida através de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente syslog depois de aplicar uma atualização do Azure Stack.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1903 aqui.
Somente em cenários conectados, as implantações do Azure Stack verificam periodicamente um ponto de extremidade seguro e notificam automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte gerenciando atualizações para o Azure Stack.
Próximos passos
- Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
- Para rever a política de manutenção para sistemas integrados do Azure Stack e o que deve fazer para manter o seu sistema num estado suportado, consulte Política de manutenção do Azure Stack.
- Para usar o PEP (Ponto de Final Privilegiado) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
Notas de versão arquivadas de 1902
Aplica-se a: Sistemas integrados do Azure Stack
Este artigo descreve o conteúdo do pacote de atualização 1902. A atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Referência de compilação
O número de compilação da atualização do Azure Stack 1902 é 1.1902.0.69.
Tipo de atualização
O tipo de compilação de atualização do Azure Stack 1902 é Completo. Para obter mais informações sobre tipos de compilação de atualização, consulte o artigo Gerenciar atualizações no Azure Stack .
Correções
O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1901 antes de atualizar o Azure Stack para 1902.
Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.
Hotfixes do Azure Stack
- 1901: KB 4500636 - Azure Stack hotfix 1.1901.5.109
- 1902: KB 4500637 - Azure Stack hotfix 1.1902.3.75
Pré-requisitos
Importante
Você pode instalar o 1902 diretamente da versão 1.1901.0.95 ou 1.1901.0.99 , sem primeiro instalar qualquer hotfix 1901. No entanto, se você tiver instalado o hotfix 1901.2.103 mais antigo, você deve instalar o hotfix 1901.3.105 mais recente antes de prosseguir para 1902.
Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do seu Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação:
Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
Se o
AzsControlPlane
parâmetro for incluído quando Test-AzureStack for executado, você verá a seguinte falha na saída Test-AzureStack : FAIL Azure Stack Control Plane Websites Summary. Você pode ignorar com segurança esse erro específico.Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1902.
O formato do pacote para a atualização do Azure Stack foi alterado de .bin/.exe/.xml para .zip/.xml a partir da versão 1902. Os clientes com unidades de escala do Azure Stack conectadas verão a mensagem Atualização disponível no portal. Os clientes que não estão conectados agora podem simplesmente baixar e importar o arquivo .zip com o .xml correspondente.
Melhorias
- A compilação de 1902 introduz uma nova interface de usuário no portal do Administrador de Pilha do Azure para criar planos, ofertas, cotas e planos de complementos. Para obter mais informações, incluindo capturas de tela, consulte Criar planos, ofertas e cotas.
- Melhorias na confiabilidade da expansão da capacidade durante uma operação de nó adicional ao alternar o estado da unidade de escala de "Expandindo armazenamento" para "Em execução".
Para melhorar a integridade e a segurança do pacote, bem como facilitar o gerenciamento da ingestão offline, a Microsoft alterou o formato do pacote de atualização de arquivos .exe e .bin para um arquivo .zip. O novo formato adiciona confiabilidade adicional do processo de desembalagem que, às vezes, pode fazer com que a preparação da atualização pare. O mesmo formato de pacote também se aplica a pacotes de atualização do seu OEM.
Para melhorar a experiência do operador do Azure Stack ao executar Test-AzureStack, os operadores agora podem simplesmente usar "Test-AzureStack -Group UpdateReadiness" em vez de passar dez parâmetros adicionais após uma instrução Include.
Test-AzureStack -Group UpdateReadiness
Para melhorar a confiabilidade geral e a disponibilidade dos serviços de infraestrutura principal durante o processo de atualização, o provedor de recursos de atualização nativo, como parte do plano de ação de atualização, detetará e invocará correções globais automáticas conforme necessário. Os fluxos de trabalho de "reparação" de remediação global incluem:
- Verificar se há máquinas virtuais de infraestrutura que estão em um estado não ideal e tentar repará-las conforme necessário.
- Verifique se há problemas de serviço SQL como parte do plano de controle e tente repará-los conforme necessário.
- Verifique o estado do serviço de balanceador de carga de software (SLB) como parte do controlador de rede (NC) e tente repará-los conforme necessário.
- Verifique o estado do serviço Controlador de Rede (NC) e tente repará-lo conforme necessário
- Verifique o estado dos nós da malha de serviço do Serviço de Console de Recuperação de Emergência (ERCS) e repare-os conforme necessário.
- Verifique o estado da função de infraestrutura e repare conforme necessário.
- Verifique o estado dos nós da malha de serviço do Azure Consistent Storage (ACS) e repare-os conforme necessário.
- Melhorias nas ferramentas de diagnóstico do Azure Stack para melhorar a confiabilidade e o desempenho da coleta de logs. Registro adicional para serviços de rede e identidade.
- Melhorias na confiabilidade do Test-AzureStack para teste de prontidão de rotação secreta.
- Melhorias para aumentar a confiabilidade do AD Graph ao se comunicar com o ambiente do Ative Directory do cliente
Melhorias na coleta de inventário de hardware em Get-AzureStackStampInformation.
Para melhorar a fiabilidade das operações executadas na infraestrutura ERCS, a memória de cada instância ERCS aumenta de 8 GB para 12 GB. Em uma instalação de sistemas integrados do Azure Stack, isso resulta em um aumento geral de 12 GB.
- 1902 corrige um problema no serviço VSwitch de controladores de rede, no qual todas as VMs em um nó específico ficavam offline. O problema fez com que ele ficasse preso em um estado de perda primária, onde o principal não pode ser contatado, mas a função não foi transferida para outra instância íntegra, que só pôde ser resolvida entrando em contato com os serviços de suporte da Microsoft.
Importante
Para garantir que o processo de correção e atualização resulte na menor quantidade de tempo de inatividade do locatário, verifique se o carimbo do Azure Stack tem mais de 12 GB de espaço disponível na folha Capacidade . Você pode ver esse aumento de memória refletido na folha Capacidade após uma instalação bem-sucedida da atualização.
Vulnerabilidades e exposições comuns
Esta atualização instala as seguintes atualizações de segurança:
- ADV190005
- CVE-2019-0595
- CVE-2019-0596
- CVE-2019-0597
- CVE-2019-0598
- CVE-2019-0599
- CVE-2019-0600
- CVE-2019-0601
- CVE-2019-0602
- CVE-2019-0615
- CVE-2019-0616
- CVE-2019-0618
- CVE-2019-0619
- CVE-2019-0621
- CVE-2019-0623
- CVE-2019-0625
- CVE-2019-0626
- CVE-2019-0627
- CVE-2019-0628
- CVE-2019-0630
- CVE-2019-0631
- CVE-2019-0632
- CVE-2019-0633
- CVE-2019-0635
- CVE-2019-0636
- CVE-2019-0656
- CVE-2019-0659
- CVE-2019-0660
- CVE-2019-0662
- CVE-2019-0663
Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos da Base de Dados de Conhecimento Microsoft 4487006.
Problemas conhecidos com o processo de atualização
Ao tentar instalar uma atualização do Azure Stack, o status da atualização pode falhar e alterar o estado para PreparationFailed. Isso é causado pelo fato de o provedor de recursos de atualização (URP) não conseguir transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interna para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.
Quando você executa Test-AzureStack, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Pode ignorar este aviso.
- Durante a instalação desta atualização, poderá ver alertas com o título 'Error - Template for FaultType UserAccounts.New is missing'. Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.
Etapas pós-atualização
Após a instalação desta atualização, instale todas as correções aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de manutenção.
Recupere as chaves de criptografia de dados em repouso e armazene-as com segurança fora de sua implantação do Azure Stack. Siga as instruções sobre como recuperar as chaves.
Problemas conhecidos (pós-instalação)
A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.
Portal
- Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma lâmina com uma indicação de erro será exibida.
- Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
- Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
- A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
- Não é possível exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.
No portal do usuário, quando você navega para um blob dentro de uma conta de armazenamento e tenta abrir a Política de Acesso na árvore de navegação, a janela subsequente não é carregada. Para contornar esse problema, os seguintes cmdlets do PowerShell permitem criar, recuperar, definir e excluir políticas de acesso, respectivamente:
Computação
Ao criar uma nova máquina virtual (VM) do Windows, o seguinte erro pode ser exibido:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
O erro ocorre se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.
- A experiência de criação de conjuntos de dimensionamento de máquinas virtuais fornece o CentOS 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que tenha sido baixada antes da implantação do marketplace pelo operador.
Depois de aplicar a atualização 1902, você pode encontrar os seguintes problemas ao implantar VMs com discos gerenciados:
- Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
- No portal do inquilino, aceda a Subscrições e localize a subscrição. Selecione Provedores de Recursos e, em seguida, selecione Microsoft.Compute e clique em Registrar novamente.
- Na mesma assinatura, vá para Controle de Acesso (IAM) e verifique se o Azure Stack - Managed Disk está listado.
- Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos seus diretórios de convidados.
- Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
Uma VM do Ubuntu 18.04 criada com autorização SSH ativada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.
Não é possível remover um conjunto de escala da folha Conjuntos de Escala de Máquina Virtual . Como solução alternativa, selecione o conjunto de escala que deseja remover e clique no botão Excluir no painel Visão geral.
A criação de VMs em um conjunto de disponibilidade de 3 domínios de falha e a criação de uma instância de conjunto de escala de máquina virtual falham com um erro FabricVmPlacementErrorUnsupportedFaultDomainSize durante o processo de atualização em um ambiente Azure Stack de 4 nós. Você pode criar VMs únicas em um conjunto de disponibilidade com 2 domínios de falha com êxito. No entanto, a criação de instância do conjunto de escala ainda não está disponível durante o processo de atualização em um Azure Stack de 4 nós.
Rede
No portal do Azure Stack, quando você altera um endereço IP estático para uma configuração IP vinculada a um adaptador de rede conectado a uma instância de VM, você verá uma mensagem de aviso informando
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.
No portal, se você adicionar uma regra de segurança de entrada e selecionar Etiqueta de Serviço como origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:
- Internet
- Rede virtual
- AzureLoadBalancer
As outras opções não são suportadas como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Service Tag como destino, a mesma lista de opções para Source Tag será exibida. As únicas opções válidas são as mesmas da Source Tag, conforme descrito na lista anterior.
Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando os modelos de portal, PowerShell e Gerenciador de Recursos). No Azure Stack, no entanto, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo do Gerenciador de Recursos ou PowerShell para definir essas regras adicionais.
O Azure Stack não oferece suporte à anexação de mais de 4 Interfaces de Rede (NICs) a uma instância de VM atualmente, independentemente do tamanho da instância.
No portal do usuário, se você tentar adicionar um Pool de Back-end a um Balanceador de Carga, a operação falhará com a mensagem de erro Falha ao atualizar o Balanceador de Carga.... Para contornar esse problema, use PowerShell, CLI ou um modelo do Azure Resource Manager para associar o pool de back-end a um recurso de balanceador de carga.
No portal do usuário, se você tentar criar uma regra NAT de entrada para um balanceador de carga, a operação falhará com a mensagem de erro Falha ao atualizar o balanceador de carga.... Para contornar esse problema, use PowerShell, CLI ou um modelo do Azure Resource Manager para associar o pool de back-end a um recurso de balanceador de carga.
No portal do usuário, a janela Criar balanceador de carga mostra uma opção para criar uma SKU do balanceador de carga padrão . Esta opção não é suportada no Azure Stack.
Serviço de Aplicações
- Você deve registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
Syslog
- A configuração syslog não é mantida através de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente syslog depois de aplicar uma atualização do Azure Stack.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1902 aqui.
Somente em cenários conectados, as implantações do Azure Stack verificam periodicamente um ponto de extremidade seguro e notificam automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte gerenciando atualizações para o Azure Stack.
Próximos passos
- Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
- Para rever a política de manutenção para sistemas integrados do Azure Stack e o que deve fazer para manter o seu sistema num estado suportado, consulte Política de manutenção do Azure Stack.
- Para usar o PEP (Ponto de Final Privilegiado) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
Notas de versão arquivadas em 1901
Aplica-se a: Sistemas integrados do Azure Stack
Este artigo descreve o conteúdo do pacote de atualização 1901. A atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Referência de compilação
O número de compilação da atualização do Azure Stack 1901 é 1.1901.0.95 ou 1.1901.0.99 após 26 de fevereiro de 2019. Veja a nota a seguir:
Importante
A Microsoft descobriu um problema que pode afetar os clientes que atualizam de 1811 (1.1811.0.101) para 1901 e lançou um pacote 1901 atualizado para resolver o problema: compilação 1.1901.0.99, atualizada de 1.1901.0.95. Os clientes que já atualizaram para 1.1901.0.95 não precisam tomar mais medidas.
Os clientes conectados que estiverem no 1811 verão automaticamente o novo pacote 1901 (1.1901.0.99) disponível no portal do administrador e deverão instalá-lo quando estiver pronto. Os clientes desconectados podem baixar e importar o novo pacote 1901 usando o mesmo processo descrito aqui.
Os clientes com qualquer versão do 1901 não serão afetados ao instalar o próximo pacote completo ou de hotfix.
Correções
O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1811 antes de atualizar o Azure Stack para 1901.
Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.
Hotfixes do Azure Stack
Se você já tem 1901 e você não instalou nenhum hotfix ainda, você pode instalar 1902 diretamente, sem primeiro instalar o hotfix 1901.
- 1811: Nenhum hotfix atual disponível.
- 1901: KB 4500636 - Azure Stack hotfix 1.1901.5.109
Pré-requisitos
Importante
Instale o hotfix mais recente do Azure Stack para 1811 (se houver) antes de atualizar para 1901. Se você já tem 1901 e você não instalou nenhum hotfix ainda, você pode instalar 1902 diretamente, sem primeiro instalar o hotfix 1901.
Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do seu Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação:
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1901.
Novas funcionalidades
Esta atualização inclui os seguintes novos recursos e melhorias para o Azure Stack:
As imagens gerenciadas no Azure Stack permitem que você crie um objeto de imagem gerenciado em uma VM generalizada (não gerenciada e gerenciada) que só pode criar VMs de disco gerenciadas no futuro. Para obter mais informações, consulte Azure Stack Managed Disks.
AzureRm 2.4.0
- AzureRm.Profile
Correção de bug -Import-AzureRmContext
para desserializar o token salvo corretamente. - AzureRm.Resources
Correção de bug -Get-AzureRmResource
para consultar maiúsculas e minúsculas insensivelmente por tipo de recurso. - Azure.Storage
O módulo cumulativo do AzureRm agora inclui a versão 4.5.0 já publicada com suporte à versão api 2017-07-29. - AzureRm.Storage
O módulo cumulativo do AzureRm agora inclui a versão 5.0.4 já publicada com suporte à api-versão 2017-10-01. - AzureRm.Compute
Adicionado conjuntos de parâmetros simples emNew-AzureRmVM
eNew-AzureRmVmss
,-Image
parâmetro suporta a especificação de imagens do usuário. - AzureRm.Insights
O módulo cumulativo do AzureRm agora inclui a versão 5.1.5 já publicada, suportando a api-versão 2018-01-01 para métricas, definições métricas, tipos de recursos.
- AzureRm.Profile
AzureStack 1.7.1 Esta é uma versão de alteração de quebra. Para obter detalhes sobre as alterações interruptivas, veja https://aka.ms/azspshmigration171
- Módulo Azs.Backup.Admin
Alteração de quebra: o backup é alterado para o modo de criptografia baseado em certificado. O suporte de chaves simétricas foi preterido. - Módulo Azs.Fabric.Admin
Get-AzsInfrastructureVolume
foi preterido. Use o novo cmdletGet-AzsVolume
.
Get-AzsStorageSystem
foi preterido. Use o novo cmdletGet-AzsStorageSubSystem
.
Get-AzsStoragePool
foi preterido. OStorageSubSystem
objeto contém a propriedade capacity. - Módulo Azs.Compute.Admin
Correção de bug -Add-AzsPlatformImage
,Get-AzsPlatformImage
: ChamandoConvertTo-PlatformImageObject
apenas no caminho de sucesso.
BugFix -Add-AzsVmExtension
,Get-AzsVmExtension
: Chamando ConvertTo-VmExtensionObject somente no caminho de sucesso. - Módulo Azs.Storage.Admin
Correção de erro - A nova Quota de Armazenamento utiliza a predefinição se não for fornecida nenhuma.
- Módulo Azs.Backup.Admin
Para revisar a referência para os módulos atualizados, consulte Referência do módulo Azure Stack.
Problemas corrigidos
- Corrigido um problema em que o portal mostrava uma opção para criar gateways VPN baseados em política, que não são suportados no Azure Stack. Esta opção foi removida do portal.
Corrigido um problema em que, depois de atualizar as configurações de DNS para sua rede virtual de Usar DNS da pilha do Azure para DNS personalizado, as instâncias não eram atualizadas com a nova configuração.
-
Corrigido um problema em que a implantação de VMs com tamanhos contendo um sufixo v2 , por exemplo, Standard_A2_v2, exigia especificar o sufixo como Standard_A2_v2 (v minúsculo). Tal como acontece com o Azure global, agora pode utilizar Standard_A2_V2 (V maiúsculo).
- Corrigido um problema que produzia um aviso quando você usava o portal para criar máquinas virtuais (VMs) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2). A VM foi criada em uma conta de armazenamento padrão. Embora isso não tenha afetado funcionalmente, IOPs ou faturamento, o aviso foi corrigido.
Corrigido um problema com o componente controlador de integridade que estava gerando os seguintes alertas. Os alertas podem ser ignorados com segurança:
Alerta #1:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.
Alerta #2:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.
- Corrigido um problema ao definir o valor das cotas de Managed Disks em tipos de cota de computação como 0, é equivalente ao valor padrão de 2048 GiB. O valor zero da quota é agora respeitado.
- Corrigido um problema ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleUnitNode para gerenciar unidades de escala, nas quais a primeira tentativa de iniciar ou parar a unidade de escala poderia falhar.
Corrigido um problema em que você registrava o provedor de recursos Microsoft.Insight nas configurações de assinatura e criava uma VM do Windows com o Diagnóstico do SO Convidado habilitado, mas o gráfico Porcentagem da CPU na página de visão geral da VM não mostrava dados de métricas. Os dados agora são exibidos corretamente.
Corrigido um problema em que a execução do cmdlet Get-AzureStackLog falhava depois de executar Test-AzureStack na mesma sessão de ponto de extremidade privilegiado (PEP). Agora você pode usar a mesma sessão PEP na qual executou Test-AzureStack.
- Corrigido o problema com backups automáticos em que o serviço do agendador entrava em estado desativado inesperadamente.
- Removido o botão Redefinir Gateway do portal do Azure Stack, que gerava um erro se o botão fosse clicado. Esse botão não serve nenhuma função no Azure Stack, pois o Azure Stack tem um gateway multilocatário em vez de instâncias de VM dedicadas para cada Gateway VPN de locatário, portanto, foi removido para evitar confusão.
- Removido o link Regras de Segurança Efetivas da folha Propriedades de Rede, pois esse recurso não é suportado no Azure Stack. Ter o link presente deu a impressão de que esse recurso era suportado, mas não funcionava. Para aliviar a confusão, removemos o link.
- Corrigido um problema em que, após uma atualização ser aplicada ao Azure Stack a partir de um OEM, a notificação Atualização disponível não aparecia no portal do administrador do Azure Stack.
Alterações
Os aprimoramentos de segurança nesta atualização resultam em um aumento no tamanho do backup da função de serviço de diretório. Para obter diretrizes de dimensionamento atualizadas para o local de armazenamento externo, consulte a [documentação de backup de infraestrutura.. /azure-stack-backup-reference.md#storage-location-sizing). Essa alteração resulta em um tempo maior para concluir o backup devido ao tamanho maior da transferência de dados. Esta alteração tem impacto nos sistemas integrados.
A partir de janeiro de 2019, você pode implantar clusters Kubernetes em selos do Azure Stack registrados e conectados dos Serviços Federados do Ative Directory (AD FS) (é necessário acesso à Internet). Siga as instruções aqui para baixar o novo item do Kubernetes Marketplace. Siga as instruções aqui para implantar um cluster Kubernetes. Observe os novos parâmetros para indicar se o sistema de destino está registrado como ADD ou AD FS. Se for AD FS, novos campos estarão disponíveis para inserir os parâmetros do Cofre da Chave nos quais o certificado de implantação está armazenado.
Observe que, mesmo com suporte ao AD FS, a implantação de clusters Kubernetes requer acesso à Internet.
Depois de instalar atualizações ou hotfixes no Azure Stack, novos recursos podem ser introduzidos que exigem novas permissões a serem concedidas a um ou mais aplicativos de identidade. A concessão dessas permissões requer acesso administrativo ao diretório base e, portanto, isso não pode ser feito automaticamente. Por exemplo:
$adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>" $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint ` -DirectoryTenantName $homeDirectoryTenantName -Verbose
Há uma nova consideração para planejar com precisão a capacidade do Azure Stack. Com a atualização de 1901, agora há um limite no número total de máquinas virtuais que podem ser criadas. Este limite destina-se a ser temporário para evitar a instabilidade da solução. A origem do problema de estabilidade em números mais elevados de VMs está a ser abordada, mas ainda não foi determinado um calendário específico para a remediação. Com a atualização 1901, agora há um limite por servidor de 60 VMs com um limite total de solução de 700. Por exemplo, um limite de VM do Azure Stack de 8 servidores seria 480 (8 * 60). Para uma solução do Azure Stack de 12 a 16 servidores, o limite seria 700. Esse limite foi criado tendo em mente todas as considerações de capacidade de computação, como a reserva de resiliência e a relação virtual para física da CPU que um operador gostaria de manter no carimbo. Para obter mais informações, consulte a nova versão do planejador de capacidade.
Caso o limite de escala da VM tenha sido atingido, os seguintes códigos de erro seriam retornados como resultado: VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeExceeded.A versão da API de computação aumentou para 2017-12-01.
O backup de infraestrutura agora requer um certificado apenas com uma chave pública (. CER) para encriptação de dados de cópia de segurança. O suporte a chaves de criptografia simétricas foi preterido a partir de 1901. Se o backup da infraestrutura for configurado antes da atualização para 1901, as chaves de criptografia permanecerão no lugar. Você terá pelo menos mais 2 atualizações com suporte de compatibilidade com versões anteriores para atualizar as configurações de backup. Para obter mais informações, consulte Práticas recomendadas de backup de infraestrutura do Azure Stack.
Vulnerabilidades e exposições comuns
Esta atualização instala as seguintes atualizações de segurança:
- CVE-2018-8477
- CVE-2018-8514
- CVE-2018-8580
- CVE-2018-8595
- CVE-2018-8596
- CVE-2018-8598
- CVE-2018-8621
- CVE-2018-8622
- CVE-2018-8627
- CVE-2018-8637
- CVE-2018-8638
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos da Base de Dados de Conhecimento Microsoft 4480977.
Problemas conhecidos com o processo de atualização
Ao tentar instalar uma atualização do Azure Stack, o status da atualização pode falhar e alterar o estado para PreparationFailed. Isso é causado pelo fato de o provedor de recursos de atualização (URP) não conseguir transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interna para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.
Ao executar Test-AzureStack, se o teste AzsInfraRoleSummary ou AzsPortalApiSummary falhar, você será solicitado a executar Test-AzureStack com o
-Repair
sinalizador. Se você executar esse comando, ele falhará com a seguinte mensagem de erro:Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.
Quando você executa Test-AzureStack, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Pode ignorar este aviso.
- Durante a instalação desta atualização, poderá ver alertas com o título 'Error - Template for FaultType UserAccounts.New is missing'. Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.
Etapas pós-atualização
Após a instalação desta atualização, instale todas as correções aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de manutenção.
Recupere as chaves de criptografia de dados em repouso e armazene-as com segurança fora de sua implantação do Azure Stack. Siga as instruções sobre como recuperar as chaves.
Problemas conhecidos (pós-instalação)
A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.
Portal
- Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma lâmina com uma indicação de erro será exibida.
- Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
- Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
- A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
- Não é possível exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.
Computação
Ao criar uma nova máquina virtual (VM) do Windows, o seguinte erro pode ser exibido:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
O erro ocorre se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.
- A experiência de criação do conjunto de escala de máquina virtual (VMSS) fornece o CentOS 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que tenha sido baixada antes da implantação do marketplace pelo operador.
Depois de aplicar a atualização 1901, você pode encontrar os seguintes problemas ao implantar VMs com discos gerenciados:
- Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
- No portal do inquilino, aceda a Subscrições e localize a subscrição. Selecione Provedores de Recursos e, em seguida, selecione Microsoft.Compute e clique em Registrar novamente.
- Na mesma assinatura, vá para Controle de Acesso (IAM) e verifique se AzureStack-DiskRP-Client está listado.
- Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos seus diretórios de convidados.
- Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
Uma VM do Ubuntu 18.04 criada com autorização SSH ativada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.
Não é possível remover um conjunto de escala da folha Conjuntos de Escala de Máquina Virtual . Como solução alternativa, selecione o conjunto de escala que deseja remover e clique no botão Excluir no painel Visão geral.
Rede
No portal do Azure Stack, quando você altera um endereço IP estático para uma configuração IP vinculada a um adaptador de rede conectado a uma instância de VM, você verá uma mensagem de aviso informando
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.
No portal, se você adicionar uma regra de segurança de entrada e selecionar Etiqueta de Serviço como origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:
Internet
Rede virtual
AzureLoadBalancer
As outras opções não são suportadas como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Service Tag como destino, a mesma lista de opções para Source Tag será exibida. As únicas opções válidas são as mesmas da Source Tag, conforme descrito na lista anterior.
Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando os modelos de portal, PowerShell e Gerenciador de Recursos). No Azure Stack, no entanto, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo do Gerenciador de Recursos ou PowerShell para definir essas regras adicionais.
- Atualmente, o Azure Stack não oferece suporte à anexação de mais de 4 Interfaces de Rede (NICs) a instâncias de VM, independentemente do tamanho da instância.
Serviço de Aplicações
- Você deve registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
Syslog
- A configuração syslog não é mantida através de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente syslog depois de aplicar uma atualização do Azure Stack.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1901 aqui.
Somente em cenários conectados, as implantações do Azure Stack verificam periodicamente um ponto de extremidade seguro e notificam automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte gerenciando atualizações para o Azure Stack.
Próximos passos
- Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
- Para rever a política de manutenção para sistemas integrados do Azure Stack e o que deve fazer para manter o seu sistema num estado suportado, consulte Política de manutenção do Azure Stack.
- Para usar o PEP (Ponto de Final Privilegiado) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
Notas de versão arquivadas de 1811
Aplica-se a: Sistemas integrados do Azure Stack
Este artigo descreve o conteúdo do pacote de atualização 1811. O pacote de atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para que você possa baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Referência de compilação
O número de compilação de atualização do Azure Stack 1811 é 1.1811.0.101.
Correções
O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1809 antes de atualizar o Azure Stack para 1811.
Hotfixes do Azure Stack
- 1809: KB 4481548 – Azure Stack hotfix 1.1809.12.114
- 1811: Nenhum hotfix atual disponível.
Pré-requisitos
Importante
Durante a instalação da atualização 1811, você deve garantir que todas as instâncias do portal do administrador estejam fechadas. O portal do usuário pode permanecer aberto, mas o portal de administração deve ser fechado.
Prepare sua implantação do Azure Stack para o host de extensão do Azure Stack. Prepare seu sistema usando as seguintes diretrizes: Preparar o host de extensão para o Azure Stack.
Instale o hotfix mais recente do Azure Stack para 1809 antes de atualizar para 1811.
Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do seu Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
Se você não tiver os requisitos de host de extensão atendidos, a
Test-AzureStack
saída exibirá a seguinte mensagem:To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare
A atualização do Azure Stack 1811 requer que você tenha importado corretamente os certificados de host de extensão obrigatórios para seu ambiente do Azure Stack. Para prosseguir com a instalação da atualização 1811, você deve importar os certificados SSL necessários para o host de extensão. Para importar os certificados, consulte esta seção.
Se você ignorar todos os avisos e ainda optar por instalar a atualização 1811, a atualização falhará em aproximadamente 1 hora com a seguinte mensagem:
The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]
Depois de importar corretamente os certificados de host de extensão obrigatórios, você pode retomar a atualização 1811 no portal do administrador. Embora a Microsoft aconselhe os operadores do Azure Stack a agendar uma janela de manutenção durante o processo de atualização, uma falha devido aos certificados de host de extensão ausentes não deve afetar as cargas de trabalho ou os serviços existentes.
Durante a instalação desta atualização, o portal do usuário do Azure Stack não está disponível enquanto o host de extensão está sendo configurado. A configuração do host de extensão pode levar até 5 horas. Durante esse período, poderá verificar o estado de uma atualização ou retomar uma instalação de atualização falhada utilizando o PowerShell de Administrador do Azure Stack ou o ponto final com privilégios.
Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1811.
Novas funcionalidades
Esta atualização inclui os seguintes novos recursos e melhorias para o Azure Stack:
Com esta versão, o host de extensão está habilitado. O host de extensão simplifica a integração de rede e melhora a postura de segurança do Azure Stack.
Adicionado suporte para autenticação de dispositivo com os Serviços Federados do Ative Directory (AD FS), ao usar a CLI do Azure em particular. Para obter mais informações, consulte Usar perfis de versão da API com a CLI do Azure no Azure Stack
Adicionado suporte para Entidades de Serviço usando um segredo de cliente com os Serviços Federados do Ative Directory (AD FS). Para obter mais informações, consulte Criar entidade de serviço para AD FS.
Esta versão adiciona suporte para as seguintes versões da API do Serviço de Armazenamento do Azure: 2017-07-29, 2017-11-09. O suporte também é adicionado para as seguintes versões da API do Provedor de Recursos de Armazenamento do Azure: 2016-05-01, 2016-12-01, 2017-06-01 e 2017-10-01. Para obter mais informações, consulte Armazenamento do Azure Stack: diferenças e considerações.
Adicionados novos comandos de ponto de extremidade privilegiados para atualizar e remover princípios de serviço para o ADFS. Para obter mais informações, consulte Criar entidade de serviço para AD FS.
Adicionadas novas operações de Nó de Unidade de Escala que permitem que um operador do Azure Stack inicie, pare e encerre um nó de unidade de escala. Para obter mais informações, consulte Dimensionar ações de nó de unidade no Azure Stack.
Adicionada uma nova folha de propriedades de região que exibe detalhes de registro do ambiente. Você pode exibir essas informações clicando no bloco Gerenciamento de Região no painel padrão no portal do administrador e selecionando Propriedades.
Adicionado um novo comando de ponto de extremidade privilegiado para atualizar a credencial BMC com nome de usuário e senha, usados para se comunicar com as máquinas físicas. Para obter mais informações, consulte Atualizar a credencial do controlador de gerenciamento da placa base (BMC).
Adicionada a capacidade de acessar o roteiro do Azure por meio do ícone de ajuda e suporte (ponto de interrogação) no canto superior direito dos portais do administrador e do usuário, semelhante à maneira como ele está disponível no portal do Azure.
Adicionada uma experiência de gerenciamento do Marketplace aprimorada para usuários desconectados. O processo de carregamento para publicar um item do Marketplace em um ambiente desconectado é simplificado para uma etapa, em vez de carregar a imagem e o pacote do Marketplace separadamente. O produto carregado também será visível na folha de gerenciamento do Marketplace.
Esta versão reduz a janela de manutenção necessária para a rotação secreta, adicionando a capacidade de girar apenas certificados externos durante a rotação de segredos do Azure Stack.
O Azure Stack PowerShell foi atualizado para a versão 1.6.0. A atualização inclui suporte para os novos recursos relacionados ao armazenamento no Azure Stack. Para obter mais informações, consulte as notas de versão do Módulo de Administração do Azure Stack 1.6.0 na Galeria do PowerShell Para obter informações sobre como atualizar ou instalar o Azure Stack PowerShell, consulte Instalar o PowerShell para Azure Stack.
Os Discos Gerenciados agora estão habilitados por padrão ao criar máquinas virtuais usando o portal do Azure Stack. Consulte a seção Problemas conhecidos para obter as etapas adicionais necessárias para Managed Disks para evitar falhas de criação de VM.
Esta versão apresenta ações de reparo de alerta para o operador do Azure Stack. Alguns alertas no 1811 fornecem um botão Reparar no alerta que você pode selecionar para resolver o problema. Para obter mais informações, consulte Monitorar a integridade e alertas no Azure Stack.
Atualizações para a experiência de atualização no Azure Stack. Os aprimoramentos de atualização incluem:
Separadores que dividem as Atualizações do histórico de atualizações para um melhor acompanhamento das atualizações em curso e das atualizações concluídas.
Visualizações de estado aprimoradas na seção essencial com novos ícones e layout para as versões atual e OEM, bem como a data da última atualização.
O link Exibir para a coluna Notas de versão leva o usuário diretamente para a documentação específica dessa atualização, em vez da página de atualização genérica.
A guia Histórico de atualizações é usada para determinar os tempos de execução de cada uma das atualizações, bem como os recursos avançados de filtragem.
As unidades de escala do Azure Stack que estão conectadas ainda receberão automaticamente a Atualização disponível à medida que forem disponibilizadas.
As unidades de escala do Azure Stack que não estão conectadas podem importar as atualizações como antes.
Não há alterações no processo para baixar os logs JSON do portal. Os operadores do Azure Stack verão etapas de expansão expressando progresso.
Para obter mais informações, consulte Aplicar atualizações no Azure Stack.
Problemas corrigidos
- Corrigido um problema em que os dados do medidor de uso de endereço IP público mostravam o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Agora você pode usar esses dados para executar uma contabilidade precisa do uso de endereços IP públicos.
- Corrigido um problema que ocorria ao criar uma nova máquina virtual (VM) usando o portal do Azure Stack. A seleção do tamanho da VM fez com que a coluna USD/Mês exibisse uma mensagem Indisponível . Esta coluna já não aparece; a exibição da coluna de preços da VM não é suportada no Azure Stack.
- Corrigido um problema em que o portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, depois de fechar a folha e clicar em Recente, o nome da assinatura do usuário não aparecia. O nome da assinatura do usuário agora é exibido.
- Corrigido um problema nos portais do administrador e do usuário: clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funcionou como esperado e uma notificação de erro foi exibida. Esta opção agora funciona corretamente.
- Corrigido um problema nos portais do administrador e do usuário: em Todos os serviços, os planos de proteção contra DDoS do ativo estavam listados incorretamente. Ele não está disponível no Azure Stack. A listagem foi removida.
- Corrigido um problema que ocorria quando você instalava um novo ambiente do Azure Stack, no qual o alerta que indica Ativação Necessária não era exibido. Agora ele é exibido corretamente.
- Corrigido um problema que impedia a aplicação de políticas RBAC a um grupo de usuários ao usar o ADFS.
- Corrigido um problema com falhas nos backups de infraestrutura devido a um servidor de arquivos inacessível da rede VIP pública. Essa correção move o serviço de backup de infraestrutura de volta para a rede de infraestrutura pública. Se você aplicou o hotfix mais recente do Azure Stack para 1809 que resolve esse problema, a atualização 1811 não fará mais modificações.
- Corrigido um problema em que a conta que você usava para entrar no portal de administração ou usuário do Azure Stack era exibida como Usuário não identificado. Esta mensagem era exibida quando a conta não tinha um nome ou sobrenome especificado.
- Corrigido um problema em que o uso do portal para criar um conjunto de dimensionamento de máquina virtual (VMSS) fazia com que a lista suspensa de tamanho da instância não carregasse corretamente ao usar o Internet Explorer. Este navegador agora funciona corretamente.
- Corrigido um problema que gerava alertas ruidosos indicando que uma Instância de Função de Infraestrutura não estava disponível ou que o Nó de Unidade de Escala estava offline.
- Corrigido um problema em que a página de visão geral da VM não podia mostrar corretamente o gráfico de métricas da VM.
Alterações
- Uma nova maneira de visualizar e editar as cotas em um plano é introduzida em 1811. Para obter mais informações, consulte Exibir uma cota existente.
Os aprimoramentos de segurança nesta atualização resultam em um aumento no tamanho do backup da função de serviço de diretório. Para obter diretrizes de dimensionamento atualizadas para o local de armazenamento externo, consulte a documentação de backup de infraestrutura. Essa alteração resulta em um tempo maior para concluir o backup devido ao tamanho maior da transferência de dados. Esta alteração tem impacto nos sistemas integrados.
O cmdlet PEP existente para recuperar as chaves de recuperação do BitLocker é renomeado em 1811, de Get-AzsCsvsRecoveryKeys para Get-AzsRecoveryKeys. Para obter mais informações sobre como recuperar as chaves de recuperação do BitLocker, consulte as instruções sobre como recuperar as chaves.
Vulnerabilidades e exposições comuns
Esta atualização instala as seguintes atualizações de segurança:
- CVE-2018-8256
- CVE-2018-8407
- CVE-2018-8408
- CVE-2018-8415
- CVE-2018-8417
- CVE-2018-8450
- CVE-2018-8471
- CVE-2018-8476
- CVE-2018-8485
- CVE-2018-8544
- CVE-2018-8547
- CVE-2018-8549
- CVE-2018-8550
- CVE-2018-8553
- CVE-2018-8561
- CVE-2018-8562
- CVE-2018-8565
- CVE-2018-8566
- CVE-2018-8584
Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos da Base de Dados de Conhecimento Microsoft 4478877.
Problemas conhecidos com o processo de atualização
Quando você executa o cmdlet Get-AzureStackLog PowerShell depois de executar Test-AzureStack na mesma sessão de ponto de extremidade privilegiado (PEP), Get-AzureStackLog falha. Para contornar esse problema, feche a sessão PEP na qual você executou Test-AzureStack e, em seguida, abra uma nova sessão para executar Get-AzureStackLog.
Durante a instalação da atualização 1811, certifique-se de que todas as instâncias do portal do administrador estejam fechadas durante esse período. O portal do usuário pode permanecer aberto, mas o portal de administração deve ser fechado.
Ao executar Test-AzureStack, se o teste AzsInfraRoleSummary ou AzsPortalApiSummary falhar, você será solicitado a executar Test-AzureStack com o
-Repair
sinalizador. Se você executar esse comando, ele falhará com a seguinte mensagem de erro:Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.
Esse problema será corrigido em uma versão futura.Durante a instalação da atualização 1811, o portal de uso do Azure Stack não está disponível enquanto o host de extensão está sendo configurado. A configuração do host de extensão pode levar até 5 horas. Durante esse período, poderá verificar o estado de uma atualização ou retomar uma instalação de atualização falhada utilizando o PowerShell de Administrador do Azure Stack ou o ponto final com privilégios.
Durante a instalação da atualização 1811, o painel do portal do usuário pode não estar disponível e as personalizações podem ser perdidas. Você pode restaurar o painel para a configuração padrão após a conclusão da atualização, abrindo as configurações do portal e selecionando Restaurar configurações padrão.
Quando você executa Test-AzureStack, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Pode ignorar este aviso.
- Durante a instalação desta atualização, você pode ver alertas com o título 'Erro – Modelo para FaultType UserAccounts.New está faltando'. Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.
- Se você aplicou uma atualização ao Azure Stack a partir do seu OEM, a notificação **Atualização disponível** pode não aparecer no portal do administrador do Azure Stack. Para instalar a atualização da Microsoft, baixe-a e importe-a manualmente usando as instruções localizadas aqui [Aplicar atualizações no Azure Stack](.. /azure-stack-apply-updates.md).
Etapas pós-atualização
Após a instalação desta atualização, instale todas as correções aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de manutenção.
Recupere as chaves de criptografia de dados em repouso e armazene-as com segurança fora de sua implantação do Azure Stack. Siga as instruções sobre como recuperar as chaves.
Problemas conhecidos (pós-instalação)
A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.
Portal
- Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma lâmina com uma indicação de erro será exibida.
- Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
- Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
- A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
- Não é possível exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.
Saúde e monitorização
Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:
Alerta #1:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.
Alerta #2:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.
Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente ao longo do tempo.
Computação
Ao criar uma nova máquina virtual (VM) do Windows, a folha Configurações requer que você selecione uma porta de entrada pública para prosseguir. Em 1811, esta configuração é necessária, mas não tem efeito. Isso ocorre porque o recurso depende do Firewall do Azure, que não é implementado no Azure Stack. Você pode selecionar Sem Portas de Entrada Pública ou qualquer uma das outras opções para prosseguir com a criação da VM. A configuração não terá efeito.
Ao criar uma nova máquina virtual (VM) do Windows, o seguinte erro pode ser exibido:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
O erro ocorre se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.
Ao criar uma VM da série Dv2, as VMs D11-14v2 permitem criar 4, 8, 16 e 32 discos de dados, respectivamente. No entanto, o painel de criação de VM mostra 8, 16, 32 e 64 discos de dados.
Os registros de uso no Azure Stack podem conter maiúsculas inesperadas; Por exemplo:
{"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}
Neste exemplo, o nome do grupo de recursos deve ser AndrewRG. Você pode ignorar com segurança essa inconsistência.
- Para implantar VMs com tamanhos contendo um sufixo v2 , por exemplo, Standard_A2_v2, especifique o sufixo como Standard_A2_v2 (v minúsculo). Não utilize Standard_A2_V2 (V maiúsculo). Isso funciona no Azure global e é uma inconsistência no Azure Stack.
Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento onde o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro:
Long running operation failed with status 'Failed'
Quando você usa o portal para criar máquinas virtuais (VMs) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou faturamento. Você pode ignorar com segurança o aviso que diz:
You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.
- A experiência de criação do conjunto de escala de máquina virtual (VMSS) fornece o CentOS 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que tenha sido baixada antes da implantação do marketplace pelo operador.
- Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve concluir com êxito a operação.
- Se o provisionamento de uma extensão em uma implantação de VM demorar muito, deixe o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
- O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.
Managed Disks cria dois novos tipos de cota de computação para limitar a capacidade máxima de discos gerenciados que podem ser provisionados. Por padrão, 2048 GiB são alocados para cada tipo de cota de discos gerenciados. No entanto, você pode encontrar os seguintes problemas:
- Para cotas criadas antes da atualização 1808, a cota Managed Disks mostrará 0 valores no portal do administrador, embora 2048 GiB estejam alocados. Você pode aumentar ou diminuir o valor com base em suas necessidades reais, e o valor de cota recém-definido substitui o padrão de 2048 GiB.
- Se você atualizar o valor da cota para 0, ele será equivalente ao valor padrão de 2048 GiB. Como solução alternativa, defina o valor da cota como 1.
Depois de aplicar a atualização 1811, você pode encontrar os seguintes problemas ao implantar VMs com discos gerenciados:
- Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
- No portal do inquilino, aceda a Subscrições e localize a subscrição. Selecione Provedores de Recursos e, em seguida, selecione Microsoft.Compute e clique em Registrar novamente.
- Na mesma assinatura, vá para Controle de Acesso (IAM) e verifique se a função AzureStack-DiskRP-Client está listada.
- Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos seus diretórios de convidados.
- Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
Uma VM do Ubuntu 18.04 criada com autorização SSH ativada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.
Rede
- Em Rede, se você clicar em Criar Gateway VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione esta opção. Somente a opção Baseado em Rota é suportada no Azure Stack.
- O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são rejeitadas.
- Em uma rede virtual que foi criada com uma configuração de servidor DNS de Automático, a alteração para um servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
- Durante a Rotação Secreta da Pilha do Azure, há um período em que os endereços IP públicos ficam inacessíveis por dois a cinco minutos.
Em cenários em que o locatário está acessando máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao gateway de rede local depois que o gateway já foi criado.
No portal do Azure Stack, quando você altera um endereço IP estático para uma configuração IP vinculada a um adaptador de rede conectado a uma instância de VM, você verá uma mensagem de aviso informando
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.
No portal, na folha Propriedades de Rede, há um link para Regras de Segurança Eficazes para cada adaptador de rede. Se você selecionar esse link, uma nova folha será aberta mostrando a mensagem
Not Found.
de erro Este erro ocorre porque o Azure Stack ainda não oferece suporte a Regras de Segurança Efetivas.No portal, se você adicionar uma regra de segurança de entrada e selecionar Etiqueta de Serviço como origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:
Internet
Rede virtual
AzureLoadBalancer
As outras opções não são suportadas como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Service Tag como destino, a mesma lista de opções para Source Tag será exibida. As únicas opções válidas são as mesmas da Source Tag, conforme descrito na lista anterior.
O cmdlet New-AzureRmIpSecPolicy PowerShell não oferece suporte à configuração DHGroup24 para o
DHGroup
parâmetro.Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando os modelos de portal, PowerShell e Gerenciador de Recursos). No Azure Stack, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo do Gerenciador de recursos para definir essas regras adicionais.
Backup de infraestrutura
- Depois de ativar backups automáticos, o serviço do agendador entra em estado desativado inesperadamente. O serviço do controlador de backup detetará que os backups automáticos estão desativados e emitirá um aviso no portal do administrador. Esse aviso é esperado quando os backups automáticos são desativados.
- Causa: esse problema é devido a um bug no serviço que resulta na perda da configuração do agendador. Esse bug não altera o local de armazenamento, nome de usuário, senha ou chave de criptografia.
- Remediação: para atenuar esse problema, abra a folha de configurações do controlador de backup no provedor de recursos do Infrastructure Backup e selecione Habilitar backups automáticos. Certifique-se de definir a frequência desejada e o período de retenção.
- Ocorrência: Baixa
Serviço de Aplicações
- Você deve registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
Syslog
- A configuração syslog não é mantida através de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente syslog depois de aplicar uma atualização do Azure Stack.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1811 aqui.
Somente em cenários conectados, as implantações do Azure Stack verificam periodicamente um ponto de extremidade seguro e notificam automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte gerenciando atualizações para o Azure Stack.
Próximos passos
- Para rever a política de manutenção para sistemas integrados do Azure Stack e o que deve fazer para manter o seu sistema num estado suportado, consulte Política de manutenção do Azure Stack.
- Para usar o PEP (Ponto de Final Privilegiado) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
- Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
1809 Notas de versão arquivadas
Aplica-se a: Sistemas integrados do Azure Stack
Este artigo descreve o conteúdo do pacote de atualização 1809. O pacote de atualização inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack. Este artigo também inclui um link para que você possa baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Referência de compilação
O número de compilação da atualização do Azure Stack 1809 é 1.1809.0.90.
Novas funcionalidades
Esta atualização inclui os seguintes aprimoramentos para o Azure Stack:
- Com esta versão, os sistemas integrados do Azure Stack suportam configurações de 4 a 16 nós. Você pode usar o Planejador de Capacidade do Azure Stack para ajudar no planejamento da capacidade e configuração do Azure Stack.
Cliente syslog do Azure Stack (Disponibilidade Geral): este cliente permite o encaminhamento de auditorias, alertas e logs de segurança relacionados à infraestrutura do Azure Stack para um servidor syslog ou software de gerenciamento de eventos e informações de segurança (SIEM) externo ao Azure Stack. O cliente syslog agora suporta a especificação da porta na qual o servidor syslog está escutando.
Com esta versão, o cliente syslog está geralmente disponível e pode ser usado em ambientes de produção.
Para obter mais informações, consulte Azure Stack syslog forwarding.
Agora você pode mover o recurso de registro no Azure entre grupos de recursos sem precisar se registrar novamente. Os Provedores de Soluções na Nuvem (CSPs) também podem mover o recurso de registro entre assinaturas, desde que as assinaturas novas e antigas sejam mapeadas para o mesmo ID de parceiro CSP. Isso não afeta os mapeamentos de locatários de clientes existentes.
Adicionado suporte para atribuição de vários endereços IP por interface de rede. Para obter mais detalhes, consulte Atribuir vários endereços IP a máquinas virtuais usando o PowerShell.
Problemas corrigidos
- No portal, o gráfico de memória que relata a capacidade livre/usada agora é preciso. Agora você pode prever de forma mais confiável quantas VMs você pode criar.
Corrigido um problema em que você criava máquinas virtuais no portal do usuário do Azure Stack e o portal exibia um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.
Os seguintes problemas de disco gerenciado são corrigidos em 1809 e também são corrigidos no 1808 Azure Stack Hotfix 1.1808.9.117:
Corrigido o problema em que a conexão de discos de dados SSD a máquinas virtuais de disco gerenciado de tamanho premium (DS, DSv2, Fs Fs_V2) falhava com um erro: Falha ao atualizar discos para a máquina virtual vmname Erro: A operação solicitada não pode ser executada porque o tipo de conta de armazenamento Premium_LRS não é suportado para o tamanho da VM Standard_DS/Ds_V2/FS/Fs_v2).
Criar uma VM de disco gerenciado usando createOption: Anexar falha com o seguinte erro: Operação de longa execução falhou com status 'Falha'. Informações adicionais:'Ocorreu um erro de execução interna.' ErrorCode: InternalExecutionError ErrorMessage: Ocorreu um erro de execução interno.
Esse problema foi corrigido.
- Corrigido o problema em que os IPs públicos que foram implantados usando o método de alocação dinâmica não tinham garantia de serem preservados depois que um Stop-Deallocate foi emitido. Estão agora preservados.
- Se uma VM foi desalocada antes de 1808, ela não poderá ser realocada após a atualização de 1808. Esse problema foi corrigido em 1809. As instâncias que estavam nesse estado e não puderam ser iniciadas podem ser iniciadas em 1809 com essa correção. A correção também impede que esse problema ocorra novamente.
Alterações
- O serviço de backup de infraestrutura é movido da rede de infraestrutura pública para a rede VIP pública. Os clientes precisarão garantir que o serviço tenha acesso ao local de armazenamento de backup a partir da rede VIP pública.
Importante
Se você tiver um firewall que não permita conexões da rede VIP pública com o servidor de arquivos, essa alteração fará com que os backups de infraestrutura falhem com "Erro 53 O caminho de rede não foi encontrado". Esta é uma alteração de rutura que não tem solução alternativa razoável. Com base nos comentários dos clientes, a Microsoft reverterá essa alteração em um hotfix. Consulte a seção de etapas de pós-atualização para obter mais informações sobre os hotfixes disponíveis para 1809. Quando o hotfix estiver disponível, certifique-se de aplicá-lo após a atualização para 1809 somente se suas políticas de rede não permitirem que a rede VIP pública acesse recursos de infraestrutura. Em 1811, esta mudança será aplicada a todos os sistemas. Se você aplicou o hotfix em 1809, não há nenhuma ação adicional necessária.
Vulnerabilidades e exposições comuns
Esta atualização instala as seguintes atualizações de segurança:
- ADV180022
- CVE-2018-0965
- CVE-2018-8271
- CVE-2018-8320
- CVE-2018-8330
- CVE-2018-8332
- CVE-2018-8333
- CVE-2018-8335
- CVE-2018-8392
- CVE-2018-8393
- CVE-2018-8410
- CVE-2018-8411
- CVE-2018-8413
- CVE-2018-8419
- CVE-2018-8420
- CVE-2018-8423
- CVE-2018-8424
- CVE-2018-8433
- CVE-2018-8434
- CVE-2018-8435
- CVE-2018-8438
- CVE-2018-8439
- CVE-2018-8440
- CVE-2018-8442
- CVE-2018-8443
- CVE-2018-8446
- CVE-2018-8449
- CVE-2018-8453
- CVE-2018-8455
- CVE-2018-8462
- CVE-2018-8468
- CVE-2018-8472
- CVE-2018-8475
- CVE-2018-8481
- CVE-2018-8482
- CVE-2018-8484
- CVE-2018-8486
- CVE-2018-8489
- CVE-2018-8490
- CVE-2018-8492
- CVE-2018-8493
- CVE-2018-8494
- CVE-2018-8495
- CVE-2018-8497
Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos 4457131 e 4462917 da Base de Dados de Conhecimento Microsoft.
Pré-requisitos
Instale o hotfix mais recente do Azure Stack para 1808 antes de aplicar o 1809. Para obter mais informações, consulte KB 4481066 - Azure Stack Hotfix Azure Stack Hotfix 1.1808.9.117. Embora a Microsoft recomende o Hotfix mais recente disponível, a versão mínima necessária para instalar o 1809 é 1.1808.5.110.
Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do seu Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1809.
Problemas conhecidos com o processo de atualização
- Quando você executa Test-AzureStack após a atualização 1809, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Pode ignorar este aviso.
Durante a instalação desta atualização, poderá ver alertas com o título Error - Template for FaultType UserAccounts.New is missing. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação desta atualização.
Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral de gerenciar atualizações no Azure Stack.
Se tiver aplicado uma atualização ao Azure Stack a partir do seu OEM, a notificação de Atualização disponível poderá não aparecer no portal de Administração do Azure Stack. Para instalar a atualização da Microsoft, baixe-a e importe-a manualmente usando as instruções localizadas aqui Aplicar atualizações no Azure Stack.
Etapas pós-atualização
Importante
Prepare sua implantação do Azure Stack para o host de extensão, que é habilitado pelo próximo pacote de atualização. Prepare seu sistema usando as seguintes diretrizes, Preparar para host de extensão para o Azure Stack.
Após a instalação desta atualização, instale todas as correções aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de dados de conhecimento, bem como a nossa Política de Manutenção.
Problemas conhecidos (pós-instalação)
A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.
Portal
- A documentação técnica do Azure Stack concentra-se na versão mais recente. Devido a alterações no portal entre versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.
- No portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, depois de fechar a folha e clicar em Recente, o nome da assinatura do usuário não aparece.
- Nos portais do administrador e do usuário, clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funciona como esperado. Uma notificação de erro é exibida.
- Nos portais do administrador e do usuário, em Todos os serviços, os planos de proteção contra DDoS do ativo estão listados incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, será exibido um erro informando que o portal não pôde criar o item do marketplace.
- Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma lâmina com uma indicação de erro será exibida.
- A conta que você usa para entrar no portal do usuário ou administrador do Azure Stack é exibida como Usuário não identificado. Esta mensagem é exibida quando a conta não tem um nome ou sobrenome especificado. Para contornar esse problema, edite a conta de usuário para fornecer o nome ou sobrenome. Em seguida, você deve sair e, em seguida, entrar novamente no portal.
- Quando você usa o portal para criar um conjunto de escala de máquina virtual (VMSS), a lista suspensa de tamanho da instância não carrega corretamente quando você usa o Internet Explorer. Para contornar esse problema, use outro navegador ao usar o portal para criar um VMSS.
- Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
- Quando você instala um novo ambiente do Azure Stack que executa esta versão, o alerta que indica Ativação Necessária pode não ser exibido. A ativação é necessária antes que você possa usar a distribuição do marketplace.
- Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
- A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.
- Não é possível exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.
Saúde e monitorização
Você pode ver os seguintes alertas repetidamente aparecerem e, em seguida, desaparecerem em seu sistema Azure Stack:
- Instância de função de infraestrutura indisponível
- O nó da unidade de escala está offline
Execute o cmdlet Test-AzureStack para verificar a integridade das instâncias de função de infraestrutura e dimensionar nós de unidade. Se nenhum problema for detetado pelo Test-AzureStack, você poderá ignorar esses alertas. Se um problema for detetado, você poderá tentar iniciar a instância ou o nó da função de infraestrutura usando o portal de administração ou o PowerShell.
Esse problema foi corrigido na versão mais recente do hotfix 1809, portanto, certifique-se de instalar esse hotfix se você estiver enfrentando o problema.
Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:
Alerta #1:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.
Alerta #2:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.
Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.
Poderá ver um alerta para o componente Armazenamento com os seguintes detalhes:
NOME: Erro de comunicação interna do serviço de armazenamento
SEVERITY: Crítica
COMPONENTE: Armazenamento
DESCRIÇÃO: Ocorreu um erro de comunicação interna do serviço de armazenamento ao enviar solicitações para os seguintes nós.
O alerta pode ser ignorado com segurança, mas você precisa fechá-lo manualmente.
- Um operador do Azure Stack, se você receber um alerta de memória insuficiente e as máquinas virtuais do locatário falharem na implantação com um erro de criação de VM de malha, é possível que o carimbo do Azure Stack esteja sem memória disponível. Use o Azure Stack Capacity Planner para entender melhor a capacidade disponível para suas cargas de trabalho.
Computação
- Ao criar uma VM da série Dv2, as VMs D11-14v2 permitem criar 4, 8, 16 e 32 discos de dados, respectivamente. No entanto, o painel de criação de VM mostra 8, 16, 32 e 64 discos de dados.
- Para implantar VMs com tamanhos contendo um sufixo v2 , por exemplo, Standard_A2_v2, especifique o sufixo como Standard_A2_v2 (v minúsculo). Não utilize Standard_A2_V2 (V maiúsculo). Isso funciona no Azure global e é uma inconsistência no Azure Stack.
- Quando você cria uma nova máquina virtual (VM) usando o portal do Azure Stack e seleciona o tamanho da VM, a coluna USD/Mês é exibida com uma mensagem Indisponível . Esta coluna não deve aparecer; a exibição da coluna de preços da VM não é suportada no Azure Stack.
- Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento onde o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro: Falha na operação de longa execução com o status 'Falha'.
Quando você usa o portal para criar máquinas virtuais (VM) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou faturamento.
Você pode ignorar com segurança o aviso que diz: Você optou por usar um disco padrão em um tamanho compatível com discos premium. Isso pode afetar o desempenho do sistema operacional e não é recomendado. Em vez disso, considere o uso de armazenamento premium (SSD).
- A experiência de criação do conjunto de escala de máquina virtual (VMSS) fornece o CentOS 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que foi baixada antes da implantação do marketplace pelo operador.
- Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve ser bem-sucedida para concluir a operação.
- Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
- O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.
Quando você registra o provedor de recursos Microsoft.Insight nas configurações de Assinatura e cria uma VM do Windows com o Diagnóstico do SO Convidado habilitado, o gráfico Porcentagem da CPU na página de visão geral da VM não mostra dados de métricas.
Para localizar dados de métricas, como o gráfico de Porcentagem de CPU para a VM, vá para a janela Métricas e mostre todas as métricas de convidado de VM do Windows suportadas.
Managed Disks cria dois novos tipos de cota de computação para limitar a capacidade máxima de discos gerenciados que podem ser provisionados. Por padrão, 2048 GiB são alocados para cada tipo de cota de discos gerenciados. No entanto, você pode encontrar os seguintes problemas:
- Para cotas criadas antes da atualização 1808, a cota Managed Disks mostrará 0 valores no portal do administrador, embora 2048 GiB estejam alocados. Você pode aumentar ou diminuir o valor com base em suas necessidades reais, e o valor de cota recém-definido substitui o padrão de 2048 GiB.
- Se você atualizar o valor da cota para 0, ele será equivalente ao valor padrão de 2048 GiB. Como solução alternativa, defina o valor da cota como 1.
Depois de aplicar a atualização 1809, você pode encontrar os seguintes problemas ao implantar VMs com discos gerenciados:
- Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
- No portal do inquilino, aceda a Subscrições e localize a subscrição. Clique em Provedores de Recursos e, em seguida, clique em Microsoft.Compute e, em seguida, clique em Registrar novamente.
- Na mesma assinatura, vá para Controle de Acesso (IAM) e verifique se a função AzureStack-DiskRP-Client está listada.
- Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos seus diretórios de convidados.
- Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
Uma VM do Ubuntu 18.04 criada com autorização SSH ativada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.
Rede
- Em Rede, se você clicar em Criar Gateway VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione esta opção. Somente a opção Baseado em Rota é suportada no Azure Stack.
- O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
- Em uma Rede Virtual que foi criada com uma configuração de Servidor DNS de Automático, a alteração para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
- Durante a Rotação Secreta da Pilha do Azure, há um período em que os Endereços IP Públicos ficam inacessíveis por dois a cinco minutos.
- Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao Gateway de Rede Local depois que o gateway já foi criado.
Serviço de Aplicações
- Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
Utilização
- Os dados do medidor de uso de endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, não é possível usar esses dados para executar a contabilização precisa do uso de endereços IP públicos.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1809 aqui.
Próximos passos
- Para rever a política de manutenção para sistemas integrados do Azure Stack e o que deve fazer para manter o seu sistema num estado suportado, consulte Política de manutenção do Azure Stack.
- Para usar o PEP (Ponto de Final Privilegiado) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
- Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
Notas de versão arquivadas em 1808
Aplica-se a: Sistemas integrados do Azure Stack
Este artigo descreve o conteúdo do pacote de atualização 1808. O pacote de atualização inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack. Este artigo também inclui um link para que você possa baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Referência de compilação
O número de compilação da atualização do Azure Stack 1808 é 1.1808.0.97.
Novas funcionalidades
Esta atualização inclui os seguintes aprimoramentos para o Azure Stack.
- Todos os ambientes do Azure Stack agora usam o formato de fuso horário UTC (Tempo Universal Coordenado). Todos os dados de log e informações relacionadas agora são exibidos no formato UTC. Se você atualizar a partir de uma versão anterior que não foi instalada usando o UTC, seu ambiente será atualizado para usar o UTC.
- Discos gerenciados são suportados. Agora você pode usar Managed Disks em máquinas virtuais do Azure Stack e conjuntos de dimensionamento de máquinas virtuais. Para obter mais informações, consulte Azure Stack Managed Disks: Diferenças e considerações.
- Azure Monitor. Como o Azure Monitor no Azure, o Azure Monitor no Azure Stack fornece métricas e logs de infraestrutura de nível básico para a maioria dos serviços. Para obter mais informações, consulte Azure Monitor no Azure Stack.
- Prepare-se para o host de extensão. Você pode usar o host de extensão para ajudar a proteger o Azure Stack reduzindo o número de portas TCP/IP necessárias. Com a atualização 1808, você pode preparar, preparar seu Azure Stack para o host de extensão. Para obter mais informações, consulte Preparar para host de extensão para o Azure Stack.
- Os itens de galeria para Conjuntos de Escala de Máquina Virtual agora estão integrados. O item de galeria Conjunto de Escala de Máquina Virtual agora está disponível nos portais de usuário e administrador sem precisar baixá-lo. Se você atualizar para 1808, ele estará disponível após a conclusão da atualização.
- Dimensionamento do conjunto de dimensionamento da máquina virtual. Você pode usar o portal para dimensionar um conjunto de dimensionamento de máquina virtual (VMSS).
- Suporte para configurações de política IPSec/IKE personalizadas para gateways VPN no Azure Stack.
- Item de mercado do Kubernetes. Agora você pode implantar clusters Kubernetes usando o item Kubernetes Marketplace. Os usuários podem selecionar o item Kubernetes e preencher alguns parâmetros para implantar um cluster Kubernetes no Azure Stack. O objetivo dos modelos é tornar simples para os usuários configurar implantações do Kubernetes de desenvolvimento/teste em algumas etapas.
- Modelos de blockchain. Agora você pode executar implantações de consórcio Ethereum no Azure Stack. Você pode encontrar três novos modelos nos Modelos de Início Rápido do Azure Stack. Eles permitem que o usuário implante e configure uma rede Ethereum de consórcio multi-membro com conhecimento mínimo do Azure e Ethereum. O objetivo dos modelos é tornar simples para os usuários configurar implantações de Blockchain de desenvolvimento/teste em algumas etapas.
- O perfil da versão da API 2017-03-09-profile foi atualizado para 2018-03-01-hybrid. Os perfis de API especificam o provedor de recursos do Azure e a versão da API para pontos de extremidade REST do Azure. Para obter mais informações sobre perfis, consulte Gerenciar perfis de versão da API no Azure Stack.
Problemas corrigidos
- Corrigimos o problema de criar um conjunto de disponibilidade no portal, o que resultava no conjunto ter um domínio de falha e um domínio de atualização de 1.
- As configurações para dimensionar conjuntos de dimensionamento de máquinas virtuais agora estão disponíveis no portal.
- O problema que impedia que alguns tamanhos de máquinas virtuais da série F aparecessem ao selecionar um tamanho de VM para implantação agora foi resolvido.
Melhorias no desempenho ao criar máquinas virtuais e uso mais otimizado do armazenamento subjacente.
Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.
Alterações
- Os tutoriais de início rápido no painel do Portal do Usuário agora estão vinculados a artigos relevantes na documentação on-line do Azure Stack.
- Todos os serviços substituem Mais serviços nos portais de administração e usuário do Azure Stack. Agora você pode usar Todos os serviços como uma alternativa para navegar nos portais do Azure Stack da mesma forma que faz nos portais do Azure.
- + Criar um recurso substitui + Novo nos portais de administração e usuário do Azure Stack. Agora você pode usar + Criar um recurso como uma alternativa para navegar nos portais do Azure Stack da mesma forma que faz nos portais do Azure.
- Básico Os tamanhos de máquina virtual são descontinuados para a criação de conjuntos de escala de máquina virtual (VMSS) através do portal. Para criar um VMSS com esse tamanho, use o PowerShell ou um modelo.
Vulnerabilidades e exposições comuns
Esta atualização instala as seguintes atualizações:
- CVE-2018-0952
- CVE-2018-8200
- CVE-2018-8204
- CVE-2018-8253
- CVE-2018-8339
- CVE-2018-8340
- CVE-2018-8341
- CVE-2018-8343
- CVE-2018-8344
- CVE-2018-8345
- CVE-2018-8347
- CVE-2018-8348
- CVE-2018-8349
- CVE-2018-8394
- CVE-2018-8398
- CVE-2018-8401
- CVE-2018-8404
- CVE-2018-8405
- CVE-2018-8406
Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte o artigo 4343887 da Base de Dados de Conhecimento Microsoft.
Esta atualização também contém a atenuação para a vulnerabilidade de canal lateral de execução especulativa conhecida como L1 Terminal Fault (L1TF), descrita na ADV180018 do Comunicado de Segurança da Microsoft.
Pré-requisitos
Instale a atualização do Azure Stack 1807 antes de aplicar a atualização do Azure Stack 1808.
Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do seu Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
Problemas conhecidos com o processo de atualização
- Quando você executa Test-AzureStack após a atualização 1808, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Pode ignorar este aviso.
- Durante a instalação desta atualização, poderá ver alertas com o título Modelo de erro para FaultType UserAccounts.New está em falta. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação desta atualização.
- Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Em determinadas circunstâncias, quando uma atualização requer atenção, o alerta correspondente pode não ser gerado. O status exato ainda será refletido no portal e não será afetado.
Etapas pós-atualização
Após a instalação desta atualização, instale todas as correções aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de dados de conhecimento, bem como a nossa Política de Manutenção.
Problemas conhecidos (pós-instalação)
A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.
Portal
- A documentação técnica do Azure Stack concentra-se na versão mais recente. Devido a alterações no portal entre versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.
- Você pode ver um painel em branco no portal. Para recuperar o painel, clique em Editar painel e, em seguida, clique com o botão direito do mouse e selecione Redefinir para o estado padrão.
- No portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, depois de fechar a folha e clicar em Recente, o nome da assinatura do usuário não aparece.
- Nos portais do administrador e do usuário, clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funciona como esperado. Uma notificação de erro é exibida.
- Nos portais do administrador e do usuário, em Todos os serviços, os planos de proteção contra DDoS do ativo estão listados incorretamente. Na verdade, ele não está disponível no Azure Stack. Se você tentar criá-lo, será exibido um erro informando que o portal não pôde criar o item do marketplace.
- Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Na verdade, ele não está disponível no Azure Stack. Se você tentar criá-lo, uma lâmina com uma indicação de erro será exibida.
- A conta que você usa para entrar no portal do usuário ou administrador do Azure Stack é exibida como Usuário não identificado. Isso ocorre quando a conta não tem um nome ou sobrenome especificado. Para contornar esse problema, edite a conta de usuário para fornecer o nome ou sobrenome. Em seguida, você deve sair e, em seguida, entrar novamente no portal.
- Quando você usa o portal para criar um conjunto de escala de máquina virtual (VMSS), a lista suspensa de tamanho da instância não carrega corretamente quando você usa o Internet Explorer. Para contornar esse problema, use outro navegador ao usar o portal para criar um VMSS.
- Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
- Quando você instala um novo ambiente do Azure Stack que executa esta versão, o alerta que indica Ativação Necessária pode não ser exibido. A ativação é necessária antes que você possa usar a distribuição do marketplace.
- Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
- A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.
- Não é possível exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.
Saúde e monitorização
Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:
Alerta #1:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.
Alerta #2:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.
Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.
Poderá ver um alerta para o componente Armazenamento com os seguintes detalhes:
NOME: Erro de comunicação interna do serviço de armazenamento
SEVERITY: Crítica
COMPONENTE: Armazenamento
DESCRIÇÃO: Ocorreu um erro de comunicação interna do serviço de armazenamento ao enviar solicitações para os seguintes nós.
O alerta pode ser ignorado com segurança, mas você precisa fechá-lo manualmente.
- Um operador do Azure Stack, se você receber um alerta de memória insuficiente e as máquinas virtuais do locatário falharem na implantação com um erro de criação de VM de malha, é possível que o carimbo do Azure Stack esteja sem memória disponível. Use o Azure Stack Capacity Planner para entender melhor a capacidade disponível para suas cargas de trabalho.
Computação
- Quando você cria uma nova máquina virtual (VM) usando o portal do Azure Stack e seleciona o tamanho da VM, a coluna USD/Mês é exibida com uma mensagem Indisponível . Esta coluna não deve aparecer; a exibição da coluna de preços da VM não é suportada no Azure Stack.
Depois de aplicar a atualização 1808, você pode encontrar os seguintes problemas ao implantar VMs com discos gerenciados:
- Se a assinatura foi criada antes da atualização 1808, a implantação de VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
- No portal do inquilino, aceda a Subscrições e localize a subscrição. Clique em Provedores de Recursos e, em seguida, clique em Microsoft.Compute e, em seguida, clique em Registrar novamente.
- Sob a mesma assinatura, vá para Controle de Acesso (IAM) e verifique se o Azure Stack Managed Disk está listado.
- Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos:
- Aplique o hotfix de pilha do Azure 1808.
- Siga as etapas neste artigo para reconfigurar cada um dos seus diretórios de convidados.
- Se a assinatura foi criada antes da atualização 1808, a implantação de VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
- Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento onde o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro: Falha na operação de longa execução com o status Falha.
A anexação de discos de dados SSD a máquinas virtuais de disco gerenciado de tamanho premium (DS, DSv2, Fs Fs_V2) falha com um erro: Falha ao atualizar discos para a máquina virtual vmname Erro: A operação solicitada não pode ser executada porque o tipo de conta de armazenamento Premium_LRS não é suportado para o tamanho da VM Standard_DS/Ds_V2/FS/Fs_v2)
Para contornar esse problema, use Standard_LRS discos de dados em vez de Premium_LRS discos. O uso de Standard_LRS discos de dados não altera IOPs ou o custo de cobrança.
Quando você usa o portal para criar máquinas virtuais (VM) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou faturamento.
Você pode ignorar com segurança o aviso que diz: Você optou por usar um disco padrão em um tamanho compatível com discos premium. Isso pode afetar o desempenho do sistema operacional e não é recomendado. Em vez disso, considere o uso de armazenamento premium (SSD).
- A experiência de criação do conjunto de escala de máquina virtual (VMSS) fornece o CentOS 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que foi baixada antes da implantação do marketplace pelo operador.
- Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve ser bem-sucedida para concluir a operação.
- Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.
- Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
- O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.
Quando você registra o provedor de recursos Microsoft.Insight nas configurações de Assinatura e cria uma VM do Windows com o Diagnóstico do SO Convidado habilitado, o gráfico Porcentagem da CPU na página de visão geral da VM não poderá mostrar dados de métrica.
Para localizar o gráfico de Porcentagem de CPU para a VM, vá para a folha Métricas e mostre todas as métricas de convidado de VM do Windows suportadas.
Rede
- Em Rede, se você clicar em Criar Gateway VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione esta opção. Somente a opção Baseado em Rota é suportada no Azure Stack.
- O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
- Em uma Rede Virtual que foi criada com uma configuração de Servidor DNS de Automático, a alteração para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
- Não é garantido que IPs públicos implantados usando o método de alocação dinâmica sejam preservados depois que um Stop-Deallocate é emitido.
- Durante a Rotação Secreta da Pilha do Azure, há um período em que os Endereços IP Públicos ficam inacessíveis por dois a cinco minutos.
- Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao Gateway de Rede Local depois que o gateway já foi criado.
Serviço de Aplicações
- Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
- Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.
Utilização
- Uso Os dados do medidor de uso do endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereços IP públicos.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1808 aqui.
Próximos passos
- Para rever a política de manutenção para sistemas integrados do Azure Stack e o que deve fazer para manter o seu sistema num estado suportado, consulte Política de manutenção do Azure Stack.
- Para usar o PEP (Ponto de Final Privilegiado) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
- Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
Notas de versão arquivadas em 1807
Aplica-se a: Sistemas integrados do Azure Stack
Este artigo descreve o conteúdo do pacote de atualização 1807. Esta atualização inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Referência de compilação
O número de compilação da atualização do Azure Stack 1807 é 1.1807.0.76.
Novas funcionalidades
Esta atualização inclui os seguintes aprimoramentos para o Azure Stack.
- Iniciar backups em um cronograma predefinido - Como um dispositivo, o Azure Stack agora pode acionar automaticamente backups de infraestrutura periodicamente para eliminar a intervenção humana. O Azure Stack também limpará automaticamente o compartilhamento externo para backups mais antigos do que o período de retenção definido. Para obter mais informações, consulte Habilitar backup para o Azure Stack com PowerShell.
- Adicionado tempo de transferência de dados ao tempo total de backup. Para obter mais informações, consulte Habilitar backup para o Azure Stack com PowerShell.
- A capacidade externa de backup agora mostra a capacidade correta do compartilhamento externo. (Anteriormente, isso era hard-code para 10 GB.) Para obter mais informações, consulte Habilitar backup para o Azure Stack com PowerShell.
- Expanda a capacidade adicionando nós de unidade de escala adicionais.
Os modelos do Azure Resource Manager agora dão suporte ao elemento condition - agora você pode implantar um recurso em um modelo do Azure Resource Manager usando uma condição. Você pode projetar seu modelo para implantar um recurso com base em uma condição, como avaliar se um valor de parâmetro está presente. Para obter informações sobre como usar um modelo como condição, consulte a seção Implantar condicionalmente um recurso e variáveis dos modelos do Azure Resource Manager na documentação do Azure.
Você também pode usar modelos para implantar recursos em mais de uma assinatura ou grupo de recursos.
- O suporte à versão de recursos da API Microsoft.Network foi atualizado para incluir suporte para a versão da API 2017-10-01 de 2015-06-15 para recursos de rede do Azure Stack. O suporte para versões de recursos entre 2017-10-01 e 2015-06-15 não está incluído nesta versão. Consulte Considerações sobre a rede do Azure Stack para obter as diferenças de funcionalidade.
- O Azure Stack adicionou suporte para pesquisas reversas de DNS para pontos de extremidade de infraestrutura do Azure Stack voltados para o exterior (ou seja, para portal, adminportal, gerenciamento e adminmanagement). Isso permite que os nomes de pontos de extremidade externos do Azure Stack sejam resolvidos a partir de um endereço IP.
- O Azure Stack agora dá suporte à adição de interfaces de rede adicionais a uma VM existente. Essa funcionalidade está disponível usando o portal, o PowerShell e a CLI. Para obter mais informações, consulte Adicionar ou remover interfaces de rede na documentação do Azure.
- Foram feitas melhorias na precisão e resiliência dos medidores de uso da rede. Os medidores de uso da rede agora são mais precisos e levam em conta assinaturas suspensas, períodos de interrupção e condições de corrida.
- Atualize a notificação disponível. As implantações do Azure Stack conectado agora verificarão periodicamente um ponto de extremidade seguro e determinarão se uma atualização está disponível para sua nuvem. Essa notificação aparece no bloco Atualizar, como aconteceria depois de verificar e importar manualmente uma nova atualização. Leia mais sobre como gerenciar atualizações para o Azure Stack.
Melhorias no cliente syslog do Azure Stack (recurso de visualização). Este cliente permite o encaminhamento de auditoria e logs relacionados à infraestrutura do Azure Stack para um servidor syslog ou software de gerenciamento de eventos e informações de segurança (SIEM) externo ao Azure Stack. O cliente syslog agora suporta o protocolo TCP com texto simples ou criptografia TLS 1.2, sendo esta última a configuração padrão. Você pode configurar a conexão TLS com autenticação somente de servidor ou mútua.
Para configurar como o cliente syslog se comunica (como protocolo, criptografia e autenticação) com o servidor syslog, use o cmdlet Set-SyslogServer . Este cmdlet está disponível no ponto de extremidade privilegiado (PEP).
Para adicionar o certificado do lado do cliente para a autenticação mútua TLS 1.2 do cliente syslog, use o cmdlet Set-SyslogClient no PEP.
Com essa visualização, você pode ver um número muito maior de auditorias e alertas.
Como esse recurso ainda está em visualização, não confie nele em ambientes de produção.
Para obter mais informações, consulte Azure Stack syslog forwarding.
- O Azure Resource Manager inclui o nome da região. Com esta versão, os objetos recuperados do Azure Resource Manager agora incluirão o atributo region name. Se um script do PowerShell existente passar diretamente o objeto para outro cmdlet, o script poderá produzir um erro e falhar. Esse é um comportamento compatível com o Azure Resource Manager e requer que o cliente chamador subtraia o atributo region. Para obter mais informações sobre o Azure Resource Manager, consulte a documentação do Azure Resource Manager.
- Alterações na funcionalidade de Provedores Delegados. A partir do 1807, o modelo de Provedores Delegados é simplificado para melhor se alinhar com o modelo de revendedor do Azure e os Provedores Delegados não poderão criar outros Provedores Delegados, essencialmente nivelando o modelo e disponibilizando o recurso Provedor Delegado em um único nível. Para habilitar a transição para o novo modelo e o gerenciamento das assinaturas, as assinaturas de usuário agora podem ser movidas entre assinaturas de Provedor Delegado novas ou existentes que pertencem ao mesmo locatário do Diretório. As assinaturas de usuário pertencentes à Assinatura de Provedor Padrão também podem ser movidas para as Assinaturas de Provedor Delegado no mesmo locatário de diretório. Para obter mais informações, consulte Delegar ofertas no Azure Stack.
- Tempo de criação de VM melhorado para VMs criadas com imagens transferidas do Azure Marketplace.
- Melhorias de usabilidade do Azure Stack Capacity Planner. O Planejador de Capacidade de Pilha do Azure agora oferece uma experiência simplificada para inserir cache S2D e capacidade S2D ao definir SKUs de solução. O limite de 1000 VM foi removido.
Problemas corrigidos
- Várias melhorias foram feitas no processo de atualização para torná-lo mais confiável. Além disso, foram feitas correções na infraestrutura subjacente, o que minimiza o tempo de inatividade potencial para cargas de trabalho durante a atualização.
- Corrigimos um problema em que um limite de cota modificado não se aplicava às assinaturas existentes. Agora, quando você aumenta um limite de Cota para um recurso de rede que faz parte de uma Oferta e Plano associados a uma assinatura de usuário, o novo limite se aplica às assinaturas pré-existentes, bem como às novas assinaturas.
- Agora você pode consultar com êxito os logs de atividade de sistemas implantados em um fuso horário UTC+N.
- A pré-verificação de parâmetros de configuração de backup (Caminho/Nome de usuário/Senha/Chave de criptografia) não define mais configurações incorretas para a configuração de backup. (Anteriormente, configurações incorretas eram definidas no backup e o backup falhava quando acionado.)
- A lista de backup agora é atualizada quando você exclui manualmente o backup do compartilhamento externo.
- A atualização para esta versão não redefine mais o proprietário padrão da assinatura do provedor padrão para o usuário interno do CloudAdmin quando implantado com o AD FS.
- Ao configurar a integração do datacenter, você não acessa mais o arquivo de metadados do AD FS de um compartilhamento de arquivos do Azure. Para obter mais informações, consulte Configurando a integração do AD FS fornecendo arquivo de metadados de federação.
- Corrigimos um problema que impedia os utilizadores de atribuírem um Endereço IP Público existente que tinha sido atribuído anteriormente a uma Interface de Rede ou Balanceador de Carga a uma nova Interface de Rede ou Balanceador de Carga.
- Quando você seleciona Visão geral de uma conta de armazenamento nos portais de administrador ou de usuário, o painel do Essentials agora exibe todas as informações esperadas corretamente.
- Quando você seleciona Tags para uma conta de armazenamento nos portais de administrador ou de usuário, as informações agora são exibidas corretamente.
- Esta versão do Azure Stack corrige o problema que impedia a aplicação de atualizações de driver de pacotes de extensão OEM.
- Corrigimos um problema que impedia a exclusão de VMs da folha de computação quando a VM não pôde ser criada.
O alerta para Baixa capacidade de memória não aparece mais incorretamente.
Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.
Vulnerabilidades e exposições comuns
O Azure Stack usa instalações Server Core do Windows Server 2016 para hospedar a infraestrutura principal. Esta versão instala as seguintes atualizações do Windows Server 2016 nos servidores de infraestrutura do Azure Stack:
- CVE-2018-8206
- CVE-2018-8222
- CVE-2018-8282
- CVE-2018-8304
- CVE-2018-8307
- CVE-2018-8308
- CVE-2018-8309
- CVE-2018-8313
Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos 4338814 e 4345418 da Base de Dados de Conhecimento Microsoft.
Antes de começar
Pré-requisitos
Instale a atualização do Azure Stack 1805 antes de aplicar a atualização do Azure Stack 1807. Não houve atualização 1806.
Instale a atualização ou o hotfix mais recente disponível para a versão 1805.
Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do seu Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
Problemas conhecidos com o processo de atualização
- Durante a instalação desta atualização, poderá ver alertas com o título Modelo de erro para FaultType UserAccounts.New está em falta. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação desta atualização.
- Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Em determinadas circunstâncias, quando uma atualização requer atenção, o alerta correspondente pode não ser gerado. O status exato ainda será refletido no portal e não será afetado.
Etapas pós-atualização
Após a instalação desta atualização, instale todas as correções aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de dados de conhecimento, bem como a nossa Política de Manutenção.
Após a instalação desta atualização, você pode ver o status aprimorado para instalações de atualização com falha. Isso pode incluir informações sobre falhas de instalação de atualizações anteriores que são revisadas para refletir as duas novas categorias STATE. As novas categorias STATE são PreparationFailed e InstallationFailed.
Problemas conhecidos (pós-instalação)
A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.
Portal
A documentação técnica do Azure Stack concentra-se na versão mais recente. Devido a alterações no portal entre versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.
A capacidade de abrir uma nova solicitação de suporte a partir da lista suspensa no portal do administrador não está disponível. Em vez disso, para sistemas integrados do Azure Stack, use o seguinte link: https://aka.ms/newsupportrequest.
- Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
- Quando você instala um novo ambiente do Azure Stack que executa esta versão, o alerta que indica Ativação Necessária pode não ser exibido. A ativação é necessária antes que você possa usar a distribuição do marketplace.
- Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
- Talvez você não use a barra de rolagem horizontal na parte inferior dos portais de administrador e usuário. Se você não conseguir acessar a barra de rolagem horizontal, use a trilha para navegar até uma folha anterior no portal selecionando o nome da lâmina que deseja visualizar na lista de trilhas localizada no canto superior esquerdo do portal.
- Talvez não seja possível visualizar recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se este problema ocorrer, contacte os Serviços de Apoio ao Cliente da Microsoft para obter assistência.
- Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.
- A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.
- Não é possível exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.
Saúde e monitorização
Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:
Alerta #1:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.
Alerta #2:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.
Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.
Poderá ver um alerta para o componente Armazenamento com os seguintes detalhes:
NOME: Erro de comunicação interna do serviço de armazenamento
SEVERITY: Crítica
COMPONENTE: Armazenamento
DESCRIÇÃO: Ocorreu um erro de comunicação interna do serviço de armazenamento ao enviar solicitações para os seguintes nós.
O alerta pode ser ignorado com segurança, mas você precisa fechá-lo manualmente.
- Um operador do Azure Stack, se você receber um alerta de memória insuficiente e as máquinas virtuais do locatário falharem na implantação com um erro de criação de VM de malha, é possível que o carimbo do Azure Stack esteja sem memória disponível. Use o Azure Stack Capacity Planner para entender melhor a capacidade disponível para suas cargas de trabalho.
Computação
- Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve ser bem-sucedida para concluir a operação.
Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
Como solução alternativa, use um dos seguintes métodos para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.Modelo do Azure Resource Manager: quando você usa um modelo, defina o vmSize no modelo para ser igual ao tamanho da VM que você deseja usar. Por exemplo, a seguinte entrada é usada para implantar uma VM que usa o tamanho F32s_v2:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
CLI do Azure: você pode usar o comando az vm create e especificar o tamanho da VM como um parâmetro, semelhante ao
--size "Standard_F32s_v2"
.PowerShell: Com o PowerShell, você pode usar New-AzureRMVMConfig com o parâmetro que especifica o tamanho da VM, semelhante ao
-VMSize "Standard_F32s_v2"
.
- As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o
-Name
parâmetro em vez de-VMScaleSetName
.
- Quando você cria um conjunto de disponibilidade no portal indo para Novo>conjunto de disponibilidade de computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando PowerShell, CLI ou de dentro do portal.
- Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.
- Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
- O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.
Quando você registra o provedor de recursos Microsoft.Insight nas configurações de Assinatura e cria uma VM do Windows com o Diagnóstico do SO Convidado habilitado, a página de visão geral da VM não mostra dados de métricas.
Para localizar dados de métricas, como o gráfico de Porcentagem de CPU para a VM, vá para a folha Métricas e mostre todas as métricas de convidado de VM do Windows suportadas.
Rede
- Em Rede, se você clicar em Criar Gateway VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione esta opção. Somente a opção Baseado em Rota é suportada no Azure Stack.
- O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
- Em uma Rede Virtual que foi criada com uma configuração de Servidor DNS de Automático, a alteração para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
- Não é garantido que IPs públicos implantados usando o método de alocação dinâmica sejam preservados depois que um Stop-Deallocate é emitido.
- Durante a Rotação Secreta da Pilha do Azure, há um período em que os Endereços IP Públicos ficam inacessíveis por dois a cinco minutos.
- Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao Gateway de Rede Local depois que o gateway já foi criado.
SQL e MySQL
- Caracteres especiais, incluindo espaços e períodos, não são suportados no Nome da família quando você cria uma SKU para os provedores de recursos SQL e MySQL.
- Somente o provedor de recursos é suportado para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.
Nota
Depois de atualizar para esta versão do Azure Stack, você pode continuar a usar os provedores de recursos SQL e MySQL que você implantou anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1804, primeiro aplique a versão 1805 e, em seguida, atualize para 1807.
A instalação desta atualização não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.
Serviço de Aplicações
- Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
- Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.
- O Serviço de Aplicativo só pode ser implantado na assinatura do Provedor Padrão no momento.
Utilização
- Uso Os dados do medidor de uso do endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereços IP públicos.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1807 aqui.
Próximos passos
- Para rever a política de manutenção para sistemas integrados do Azure Stack e o que deve fazer para manter o seu sistema num estado suportado, consulte Política de manutenção do Azure Stack.
- Para usar o PEP (Ponto de Final Privilegiado) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
- Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
1805 Notas de versão arquivadas
Aplica-se a: Sistemas integrados do Azure Stack
Este artigo descreve as melhorias e correções no pacote de atualização 1805, problemas conhecidos para esta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Referência de compilação
O número de compilação da atualização do Azure Stack 1805 é 1.1805.1.47.
Gorjeta
Com base nos comentários dos clientes, há uma atualização para o esquema de versão em uso para o Microsoft Azure Stack. A partir desta atualização, 1805, o novo esquema representa melhor a versão atual da nuvem.
O esquema de versão agora é Version.YearYearMonthMonth.MinorVersion.BuildNumber onde o segundo e terceiro conjuntos indicam a versão e o lançamento. Por exemplo, 1805.1 representa a versão RTM (release to manufacturing ) de 1805.
Novas funcionalidades
Esta atualização inclui os seguintes aprimoramentos para o Azure Stack.
O Azure Stack agora inclui um cliente Syslog como um recurso de visualização. Este cliente permite o encaminhamento de logs de auditoria e segurança relacionados à infraestrutura do Azure Stack para um servidor Syslog ou software de gerenciamento de eventos e informações de segurança (SIEM) externo ao Azure Stack. Atualmente, o cliente Syslog suporta apenas conexões UDP não autenticadas pela porta padrão 514. A carga útil de cada mensagem Syslog é formatada em Common Event Format (CEF).
Para configurar o cliente Syslog, use o cmdlet Set-SyslogServer exposto no ponto de extremidade privilegiado.
Com essa visualização, você pode ver os três alertas a seguir. Quando apresentados pelo Azure Stack, esses alertas incluem descrições e diretrizes de correção.
- TÍTULO: Code Integrity Off
- TÍTULO: Integridade do código no modo de auditoria
- TITLE: Conta de usuário criada
Embora esse recurso esteja em visualização, ele não deve ser usado em ambientes de produção.
Problemas corrigidos
Corrigimos o problema que bloqueava a abertura de uma nova solicitação de suporte a partir da lista suspensa no portal de administração. Esta opção agora funciona como pretendido.
Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.
Antes de começar
Pré-requisitos
- Instale a atualização do Azure Stack 1804 antes de aplicar a atualização do Azure Stack 1805.
- Instale a atualização ou o hotfix mais recente disponível para a versão 1804.
- Antes de iniciar a instalação da atualização 1805, execute Test-AzureStack para validar o status do seu Azure Stack e resolver quaisquer problemas operacionais encontrados. Analise também os alertas ativos e resolva os que exigem ação.
Problemas conhecidos com o processo de atualização
- Durante a instalação da atualização 1805, você pode ver alertas com o título Modelo de erro para FaultType UserAccounts.New está faltando. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da atualização para 1805.
- Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral de gerenciar atualizações no Azure Stack.
Etapas pós-atualização
Após a instalação do 1805, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de dados de conhecimento, bem como a nossa Política de Manutenção.
Problemas conhecidos (pós-instalação)
A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.
Portal
- A documentação técnica do Azure Stack concentra-se na versão mais recente. Devido a alterações no portal entre versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.
- Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
- Não é possível aplicar atualizações de driver usando um pacote de Extensão OEM com esta versão do Azure Stack. Não há solução alternativa para esse problema.
Quando você seleciona Visão geral de uma conta de armazenamento nos portais de administrador ou de usuário, as informações do painel do Essentials não são exibidas. O painel Essentials exibe informações sobre a conta, como o grupo de recursos, o local e a ID da assinatura. Outras opções para Visão geral são acessíveis, como Serviços e Monitoramento, bem como opções para Abrir no Explorer ou para Excluir conta de armazenamento.
Para exibir as informações indisponíveis, use o cmdlet Get-azureRMstorageaccount PowerShell.
Quando você seleciona Tags para uma conta de armazenamento nos portais de administrador ou de usuário, as informações não são carregadas e não são exibidas.
Para exibir as informações indisponíveis, use o cmdlet Get-AzureRmTag PowerShell.
- Quando você usa o AD FS para seu sistema de identidade do Azure Stack e atualiza para esta versão do Azure Stack, o proprietário padrão da assinatura do provedor padrão é redefinido para o usuário interno do CloudAdmin .
Solução alternativa: para resolver esse problema depois de instalar esta atualização, use a etapa 3 da automação de gatilho para configurar a confiança do provedor de declarações no procedimento do Azure Stack para redefinir o proprietário da assinatura de provedor padrão.
- Alguns tipos de assinatura administrativa não estão disponíveis. Quando você atualiza o Azure Stack para esta versão, os dois tipos de assinatura que foram introduzidos com a versão 1804 não são visíveis no console. Isto é esperado. Os tipos de assinatura indisponíveis são Assinatura de medição e Assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
- Talvez você não use a barra de rolagem horizontal na parte inferior dos portais de administrador e usuário. Se você não conseguir acessar a barra de rolagem horizontal, use a trilha para navegar até uma folha anterior no portal selecionando o nome da lâmina que deseja visualizar na lista de trilhas localizada no canto superior esquerdo do portal.
- Talvez não seja possível visualizar recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se este problema ocorrer, contacte os Serviços de Apoio ao Cliente da Microsoft para obter assistência.
- Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.
- A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.
- Não é possível exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.
Saúde e monitorização
Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:
Alerta #1:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.
Alerta #2:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.
Ambos os alertas #1 e #2 podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.
Você também pode ver o seguinte alerta para Capacidade. Para este alerta, a percentagem de memória disponível identificada na descrição pode variar:
Alerta #3:
- NOME: Baixa capacidade de memória
- SEVERITY: Crítica
- COMPONENTE: Capacidade
- DESCRIÇÃO: A região consumiu mais de 80,00% da memória disponível. A criação de máquinas virtuais com grandes quantidades de memória pode falhar.
Nesta versão do Azure Stack, esse alerta pode ser acionado incorretamente. Se as máquinas virtuais do locatário continuarem a ser implantadas com êxito, você poderá ignorar esse alerta com segurança.
O alerta #3 não fecha automaticamente. Se você fechar esse alerta, o Azure Stack criará o mesmo alerta em 15 minutos.
- Como um operador do Azure Stack, se você receber um alerta de memória insuficiente e as máquinas virtuais do locatário falharem na implantação com um erro de criação de VM de malha, é possível que o carimbo do Azure Stack esteja sem memória disponível. Use o Azure Stack Capacity Planner para entender melhor a capacidade disponível para suas cargas de trabalho.
Computação
Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
Como solução alternativa, use um dos seguintes métodos para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.Modelo do Azure Resource Manager: quando você usa um modelo, defina o vmSize no modelo para ser igual ao tamanho da VM que você deseja usar. Por exemplo, a seguinte entrada é usada para implantar uma VM que usa o tamanho F32s_v2:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
CLI do Azure: você pode usar o comando az vm create e especificar o tamanho da VM como um parâmetro, semelhante ao
--size "Standard_F32s_v2"
.PowerShell: Com o PowerShell, você pode usar New-AzureRMVMConfig com o parâmetro que especifica o tamanho da VM, semelhante ao
-VMSize "Standard_F32s_v2"
.
- As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o
-Name
parâmetro em vez de-VMScaleSetName
.
- Quando você cria um conjunto de disponibilidade no portal indo para Novo>conjunto de disponibilidade de computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando PowerShell, CLI ou de dentro do portal.
- Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.
Quando uma imagem de VM não consegue ser criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.
Como solução alternativa, crie uma nova imagem de VM com um VHD fictício que possa ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Então, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com sucesso.
Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.
- Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
- O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.
Rede
- Não é possível criar rotas definidas pelo usuário no portal de administração ou no portal do usuário. Como solução alternativa, use o Azure PowerShell.
- Em Rede, se você clicar em Criar Gateway VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione esta opção. Somente a opção Baseado em Rota é suportada no Azure Stack.
Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.
Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.
Esse comportamento ocorre mesmo se você reatribuir o endereço IP para uma nova VM (comumente referido como uma troca VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM original, e não com a nova.
Se você aumentar um limite de cota para um recurso de rede que faz parte de uma oferta e plano associado a uma assinatura de locatário, o novo limite não será aplicado a essa assinatura. No entanto, o novo limite aplica-se a novas subscrições criadas após o aumento da quota.
Para contornar esse problema, use um plano de complemento para aumentar uma cota de rede quando o plano já está associado a uma assinatura. Para obter mais informações, consulte como disponibilizar um plano de complemento.
- Não é possível excluir uma assinatura que tenha recursos da Zona DNS ou da Tabela de Rotas associados a ela. Para excluir a assinatura com êxito, você deve primeiro excluir os recursos da Zona DNS e da Tabela de Rotas da assinatura do locatário.
- O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
- Em uma Rede Virtual que foi criada com uma configuração de Servidor DNS de Automático, a alteração para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
- O Azure Stack não oferece suporte à adição de interfaces de rede adicionais a uma instância de VM após a implantação da VM. Se a VM exigir mais de uma interface de rede, elas deverão ser definidas no momento da implantação.
Não é possível usar o portal de administração para atualizar regras para um grupo de segurança de rede.
Solução alternativa para o Serviço de Aplicativo: se você precisar de área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança dentro dos grupos de segurança de rede com o PowerShell. Seguem-se exemplos de como permitir e, em seguida, restaurar a configuração para negar:
Permitir:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Negar:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL e MySQL
- Somente o provedor de recursos é suportado para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.
- Caracteres especiais, incluindo espaços e períodos, não são suportados nos nomes de família ou camada quando você cria uma SKU para os provedores de recursos SQL e MySQL.
Nota
Depois de atualizar para o Azure Stack 1805, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1803, primeiro aplique a versão 1804 e, em seguida, atualize para 1805.
A instalação da atualização 1805 não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.
Serviço de Aplicações
- Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
- Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.
- O Serviço de Aplicativo só pode ser implantado na assinatura do Provedor Padrão no momento.
Utilização
- Uso Os dados do medidor de uso do endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereços IP públicos.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1805 aqui.
Consulte também
- Para usar o PEP (Ponto de Final Privilegiado) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
- Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
1804 Notas de versão arquivadas
Aplica-se a: Sistemas integrados do Azure Stack
Este artigo descreve as melhorias e correções no pacote de atualização 1804, problemas conhecidos para esta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Referência de compilação
O número de compilação da atualização do Azure Stack 1804 é 20180513.1.
Novas funcionalidades
Esta atualização inclui os seguintes aprimoramentos para o Azure Stack.
- Suporte do Visual Studio para implantações desconectadas do Azure Stack usando o AD FS. No Visual Studio, agora você pode adicionar assinaturas e autenticar usando credenciais de Usuário federado do AD FS.
- Use máquinas virtuais das séries Av2 e F. O Azure Stack agora pode usar máquinas virtuais com base nos tamanhos de máquina virtual das séries Av2 e F. Para obter mais informações, consulte Tamanhos de máquinas virtuais suportados no Azure Stack.
Novas subscrições administrativas. Com o 1804 existem dois novos tipos de subscrição disponíveis no portal. Esses novos tipos de assinatura são adicionais à assinatura do Provedor Padrão e visíveis com novas instalações do Azure Stack a partir da versão 1804. Não use esses novos tipos de assinatura com esta versão do Azure Stack. Anunciaremos a disponibilidade para usar esses tipos de assinatura com uma atualização futura.
Se você atualizar o Azure Stack para a versão 1804, os dois novos tipos de assinatura não estarão visíveis. No entanto, novas implantações de sistemas integrados do Azure Stack e instalações do Kit de Desenvolvimento do Azure Stack versão 1804 ou posterior têm acesso a todos os três tipos de assinatura.
Esses novos tipos de assinatura fazem parte de uma alteração maior para proteger a assinatura do Provedor Padrão e facilitar a implantação de recursos compartilhados, como servidores de Hospedagem SQL. À medida que adicionamos mais partes dessa alteração maior com atualizações futuras para o Azure Stack, os recursos implantados nesses novos tipos de assinatura podem ser perdidos.
Os três tipos de subscrição agora visíveis são:
- Subscrição de Fornecedor Predefinido: Continue a utilizar este tipo de subscrição.
- Subscrição de monitorização: não utilize este tipo de subscrição.
- Subscrição de consumo: Não utilize este tipo de subscrição
Problemas corrigidos
- No portal de administração, não é mais necessário atualizar o bloco Atualizar antes que ele exiba informações.
- Agora você pode usar o portal de administração para editar métricas de armazenamento para serviço de Blob, serviço de tabela e serviço de fila.
Em Rede, quando você clica em Conexão para configurar uma conexão VPN, o IPsec (Site a Site) agora é a única opção disponível.
Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.
Versões adicionais cronometradas com esta atualização
Os itens a seguir já estão disponíveis, mas não exigem a atualização 1804 do Azure Stack.
Atualize para o Pacote de Monitoramento do Microsoft Azure Stack System Center Operations Manager. Uma nova versão (1.0.3.0) do Pacote de Monitoramento do Microsoft System Center Operations Manager para Azure Stack está disponível para download. Com esta versão, você pode usar Entidades de Serviço ao adicionar uma implantação conectada do Azure Stack. Esta versão também apresenta uma experiência de Gerenciamento de Atualizações que permite que você execute ações de correção diretamente do Operations Manager. Há também novos painéis que exibem provedores de recursos, unidades de escala e nós de unidade de escala.
Novo Azure Stack Admin PowerShell Versão 1.3.0. O Azure Stack PowerShell 1.3.0 já está disponível para instalação. Esta versão fornece comandos para todos os provedores de recursos Admin gerenciarem o Azure Stack. Com esta versão, alguns conteúdos serão preteridos do repositório GitHub do Azure Stack Tools.
Para obter detalhes de instalação, siga as instruções ou o conteúdo de ajuda do Azure Stack Module 1.3.0.
Versão inicial da Referência Rest da API do Azure Stack. A referência de API para todos os provedores de recursos do Azure Stack Admin agora está publicada.
Antes de começar
Pré-requisitos
Instale a atualização do Azure Stack 1803 antes de aplicar a atualização do Azure Stack 1804.
Instale a atualização ou o hotfix mais recente disponível para a versão 1803.
Problemas conhecidos com o processo de atualização
- Durante a instalação da atualização 1804, você pode ver alertas com o título Error : Template for FaultType UserAccounts.New is missing. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da atualização para 1804.
- Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral de gerenciar atualizações no Azure Stack.
Etapas pós-atualização
Após a instalação do 1804, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de dados de conhecimento, bem como a nossa Política de Manutenção.
Problemas conhecidos (pós-instalação)
A seguir estão os problemas conhecidos pós-instalação para a compilação 20180513.1.
Portal
- A documentação técnica do Azure Stack concentra-se na versão mais recente. Devido a alterações no portal entre versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.
- Não é possível aplicar atualizações de driver usando um pacote de Extensão OEM com esta versão do Azure Stack. Não há solução alternativa para esse problema.
- Depois de instalar ou atualizar para esta versão do Azure Stack, talvez não seja possível exibir as unidades de escala do Azure Stack no Portal de administração.
Solução alternativa: use o PowerShell para exibir informações sobre Unidades de Escala. Para obter mais informações, consulte o conteúdo de ajuda do Azure Stack Module 1.3.0.
- Quando você usa o AD FS para seu sistema de identidade do Azure Stack e atualiza para esta versão do Azure Stack, o proprietário padrão da assinatura do provedor padrão é redefinido para o usuário interno do CloudAdmin .
Solução alternativa: para resolver esse problema depois de instalar esta atualização, use a etapa 3 da automação de gatilho para configurar a confiança do provedor de declarações no procedimento do Azure Stack para redefinir o proprietário da assinatura de provedor padrão.
- Alguns tipos de assinatura administrativa não estão disponíveis. Quando você atualiza o Azure Stack para esta versão, os dois tipos de assinatura que foram introduzidos com a versão 1804 não são visíveis no console. Isto é esperado. Os tipos de assinatura indisponíveis são Assinatura de medição e Assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
- A capacidade de abrir uma nova solicitação de suporte a partir da lista suspensa de dentro do portal do administrador não está disponível. Em vez disso, use o seguinte link:
- Para sistemas integrados do Azure Stack, use https://aka.ms/newsupportrequesto .
- Talvez você não use a barra de rolagem horizontal na parte inferior dos portais de administrador e usuário. Se você não conseguir acessar a barra de rolagem horizontal, use a trilha para navegar até uma folha anterior no portal selecionando o nome da lâmina que deseja visualizar na lista de trilhas localizada no canto superior esquerdo do portal.
- Talvez não seja possível visualizar recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se este problema ocorrer, contacte os Serviços de Apoio ao Cliente da Microsoft para obter assistência.
- Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.
- A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.
- Não é possível exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.
No portal de administração, você pode ver um alerta crítico para o componente Microsoft.Update.Admin . O nome, a descrição e a correção do alerta são exibidos como:
- ERRO - Modelo para FaultType ResourceProviderTimeout está faltando.
Este alerta pode ser ignorado com segurança.
Saúde e monitorização
Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:
Alerta #1:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.
Alerta #2:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.
Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente ao longo do tempo.
Computação
Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
Como solução alternativa, use um dos seguintes métodos para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.Modelo do Azure Resource Manager: quando você usa um modelo, defina o vmSize no modelo para ser igual ao tamanho desejado da VM. Por exemplo, o seguinte é usado para implantar uma VM que usa o tamanho F32s_v2:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
CLI do Azure: você pode usar o comando az vm create e especificar o tamanho da VM como um parâmetro, semelhante ao
--size "Standard_F32s_v2"
.PowerShell: Com o PowerShell, você pode usar New-AzureRMVMConfig com o parâmetro que especifica o tamanho da VM, semelhante ao
-VMSize "Standard_F32s_v2"
.
- As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o
-Name
parâmetro em vez de-VMScaleSetName
.
- Quando você cria um conjunto de disponibilidade no portal indo para Novo>conjunto de disponibilidade de computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando PowerShell, CLI ou de dentro do portal.
- Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série D. Todas as VMs da série D com suporte podem acomodar tantos discos de dados quanto a configuração do Azure.
Quando uma imagem de VM não consegue ser criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.
Como solução alternativa, crie uma nova imagem de VM com um VHD fictício que possa ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Então, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com sucesso.
Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.
- Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
- O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.
Rede
- Em Rede, se você clicar em Criar Gateway VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione esta opção. Somente a opção Baseado em Rota é suportada no Azure Stack.
Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.
Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.
Esse comportamento ocorre mesmo se você reatribuir o endereço IP para uma nova VM (comumente referido como uma troca VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM originalmente associada, e não com a nova.
Se você aumentar um limite de cota para um recurso de rede que faz parte de uma oferta e plano associado a uma assinatura de locatário, o novo limite não será aplicado a essa assinatura. No entanto, o novo limite aplica-se a novas subscrições criadas após o aumento da quota.
Para contornar esse problema, use um plano de complemento para aumentar uma cota de rede quando o plano já está associado a uma assinatura. Para obter mais informações, consulte como disponibilizar um plano de complemento.
- Não é possível excluir uma assinatura que tenha recursos da Zona DNS ou da Tabela de Rotas associados a ela. Para excluir a assinatura com êxito, você deve primeiro excluir os recursos da Zona DNS e da Tabela de Rotas da assinatura do locatário.
- O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
- Em uma Rede Virtual que foi criada com uma configuração de Servidor DNS de Automático, a alteração para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
- O Azure Stack não oferece suporte à adição de interfaces de rede adicionais a uma instância de VM após a implantação da VM. Se a VM exigir mais de uma interface de rede, elas deverão ser definidas no momento da implantação.
Não é possível usar o portal de administração para atualizar regras para um grupo de segurança de rede.
Solução alternativa para o Serviço de Aplicativo: se você precisar de área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança dentro dos grupos de segurança de rede com o PowerShell. Seguem-se exemplos de como permitir e, em seguida, restaurar a configuração para negar:
Permitir:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Negar:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL e MySQL
- Somente o provedor de recursos é suportado para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.
- Caracteres especiais, incluindo espaços e períodos, não são suportados nos nomes de família ou camada quando você cria uma SKU para os provedores de recursos SQL e MySQL.
Nota
Depois de atualizar para o Azure Stack 1804, você pode continuar a usar os provedores de recursos SQL e MySQL que implantou anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1802, primeiro aplique a versão 1803 e, em seguida, atualize para 1804.
A instalação da atualização 1804 não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.
Serviço de Aplicações
- Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
- Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.
- O Serviço de Aplicativo só pode ser implantado na Assinatura de Provedor Padrão no momento. Em uma atualização futura, o Serviço de Aplicativo será implantado na nova Assinatura de Medição introduzida no Azure Stack 1804 e todas as implantações existentes também serão migradas para essa nova assinatura.
Utilização
- Uso Os dados do medidor de uso do endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereços IP públicos.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1804 aqui.
Consulte também
- Para usar o PEP (Ponto de Final Privilegiado) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
- Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
1803 Notas de versão arquivadas
Aplica-se a: Sistemas integrados do Azure Stack
Este artigo descreve as melhorias e correções no pacote de atualização 1803, problemas conhecidos para esta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Referência de compilação
O número de compilação da atualização do Azure Stack 1803 é 20180329.1.
Antes de começar
Importante
Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral de gerenciar atualizações no Azure Stack.
Pré-requisitos
Instale a atualização do Azure Stack 1802 antes de aplicar a atualização do Azure Stack 1803.
Instale o AzS Hotfix 1.0.180312.1- Build 20180222.2 antes de aplicar a atualização do Azure Stack 1803. Esse hotfix atualiza o Windows Defender e está disponível quando você baixa atualizações para o Azure Stack.
Para instalar o hotfix, siga os procedimentos normais para instalar atualizações para o Azure Stack. O nome da atualização aparece como AzS Hotfix 1.0.180312.1 e inclui os seguintes arquivos:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
Depois de carregar esses arquivos para uma conta de armazenamento e contêiner, execute a instalação a partir do bloco Atualizar no portal de administração.
Ao contrário das atualizações do Azure Stack, a instalação desta atualização não altera a versão do Azure Stack. Para confirmar que esta atualização está instalada, consulte a lista de Atualizações instaladas.
Novas funcionalidades
Esta atualização inclui os seguintes aprimoramentos e correções para o Azure Stack.
- Atualizar segredos do Azure Stack - (Contas e Certificados). Para obter mais informações sobre como gerenciar segredos, consulte Girar segredos no Azure Stack.
- Redirecionamento automático para HTTPS quando você usa HTTP para acessar os portais de administrador e usuário. Essa melhoria foi feita com base nos comentários do UserVoice para o Azure Stack.
- Aceder ao Marketplace - Agora pode abrir o Azure Stack Marketplace utilizando a opção +Novo a partir dos portais de administração e de utilizador da mesma forma que faz nos portais do Azure.
Azure Monitor - O Azure Stack adiciona o Azure Monitor aos portais de administração e usuário. Isso inclui novos exploradores para métricas e logs de atividades. Para acessar esse Monitor do Azure de redes externas, a porta 13012 deve estar aberta em configurações de firewall. Para obter mais informações sobre as portas exigidas pelo Azure Stack, consulte Integração do datacenter do Azure Stack - Publicar pontos de extremidade.
Também como parte dessa alteração, em Mais serviços, os logs de auditoria agora aparecem como logs de atividades. A funcionalidade agora é consistente com o portal do Azure.
Arquivos esparsos - Quando você adiciona uma nova imagem ao Azure Stack ou adiciona uma imagem por meio da distribuição do marketplace, a imagem é convertida em um arquivo esparso. As imagens que foram adicionadas antes de usar o Azure Stack versão 1803 não podem ser convertidas. Em vez disso, você deve usar a distribuição do marketplace para reenviar essas imagens para aproveitar esse recurso.
Arquivos esparsos são um formato de arquivo eficiente usado para reduzir o uso de espaço de armazenamento e melhorar a E/S. ? Para obter mais informações, consulte Fsutil sparse for Windows Server.
Problemas corrigidos
- O Balanceamento de Carga Interno (ILB) agora lida corretamente com endereços MAC para VMs back-end, o que faz com que o ILB solte pacotes para a rede back-end ao usar instâncias Linux na rede back-end. O ILB funciona bem com instâncias do Windows na rede back-end.
- Um problema em que as Conexões VPN entre o Azure Stack seriam desconectadas devido ao Azure Stack usar configurações diferentes para a política IKE do Azure. Os valores para SALifetime (Time) e SALiftetime (Bytes) não eram compatíveis com o Azure e foram alterados em 1803 para corresponder às configurações do Azure. O valor de SALifetime (Segundos) antes de 1803 era 14.400 e agora muda para 27.000 em 1803. O valor para SALifetime (Bytes) antes de 1803 era 819.200 e muda para 33.553.408 em 1803.
- O problema de IP em que as Conexões VPN eram anteriormente visíveis no portal; no entanto, ativar ou alternar o Encaminhamento IP não tem efeito. O recurso está ativado por padrão e a capacidade de alterar isso ainda não é suportada. O controle foi removido do portal.
- O Azure Stack não oferece suporte a Gateways de VPN Baseados em Políticas, mesmo que a opção apareça no Portal. A opção foi removida do Portal.
- O Azure Stack agora impede o redimensionamento de uma máquina virtual criada com discos dinâmicos.
- Os dados de uso para máquinas virtuais agora são separados em intervalos de hora. Isso é consistente com o Azure.
O problema em que, nos portais de administração e de usuário, a folha Configurações para sub-redes vNet não é carregada. Como solução alternativa, use o PowerShell e o cmdlet Get-AzureRmVirtualNetworkSubnetConfig para exibir e gerenciar essas informações.
Quando você cria uma máquina virtual, a mensagem Não é possível exibir preços não aparece mais ao escolher um tamanho para o tamanho da VM.
Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.
Alterações
- A maneira de mudar o estado de uma oferta recém-criada de privada para pública ou desativada mudou. Para obter mais informações, consulte Criar uma oferta.
Problemas conhecidos com o processo de atualização
Durante a instalação da atualização 1803, pode haver tempo de inatividade do serviço de blob e dos serviços internos que usam o serviço de blob. Isso inclui algumas operações de máquina virtual. Esse tempo de inatividade pode causar falhas nas operações do locatário ou alertas de serviços que não podem acessar dados. Esse problema se resolve quando a atualização conclui a instalação.
Etapas pós-atualização
Após a instalação do 1803, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de dados de conhecimento, bem como a nossa Política de Manutenção.
Depois de instalar esta atualização, reveja a configuração da firewall para garantir que as portas necessárias estão abertas. Por exemplo, esta atualização introduz o Azure Monitor , que inclui uma alteração dos logs de Auditoria para os logs de Atividade. Com essa alteração, a porta 13012 passa a ser usada e também deve estar aberta.
Problemas conhecidos (pós-instalação)
A seguir estão problemas conhecidos pós-instalação para a compilação 20180323.2.
Portal
Quando você usa o AD FS para seu sistema de identidade do Azure Stack e atualiza para esta versão do Azure Stack, o proprietário padrão da assinatura do provedor padrão é redefinido para o usuário interno do CloudAdmin .
Solução alternativa: para resolver esse problema depois de instalar esta atualização, use a etapa 3 da automação de gatilho para configurar a confiança do provedor de declarações no procedimento do Azure Stack para redefinir o proprietário da assinatura de provedor padrão.A capacidade de abrir uma nova solicitação de suporte a partir da lista suspensa de dentro do portal do administrador não está disponível. Em vez disso, use o seguinte link:
- Para sistemas integrados do Azure Stack, use https://aka.ms/newsupportrequesto .
No portal de administração, não é possível editar métricas de armazenamento para serviço de Blob, serviço de tabela ou serviço de fila. Quando você vai para Armazenamento e, em seguida, seleciona o bloco de serviço de blob, tabela ou fila, uma nova folha é aberta que exibe um gráfico de métricas para esse serviço. Se você selecionar Editar na parte superior do bloco do gráfico de métricas, a folha Editar gráfico será aberta, mas não exibirá opções para editar métricas.
Talvez não seja possível visualizar recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se este problema ocorrer, contacte os Serviços de Apoio ao Cliente da Microsoft para obter assistência.
Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.
A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.
Não é possível exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.
No painel do portal de administração, o bloco Atualizar não exibe informações sobre atualizações. Para resolver esse problema, clique no bloco para atualizá-lo.
No portal de administração, você pode ver um alerta crítico para o componente Microsoft.Update.Admin . O nome, a descrição e a correção do alerta são exibidos como:
- ERRO - Modelo para FaultType ResourceProviderTimeout está faltando.
Este alerta pode ser ignorado com segurança.
Saúde e monitorização
Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:
Alerta #1:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.
Alerta #2:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.
Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente ao longo do tempo.
Marketplace
- Os usuários podem navegar no mercado completo sem uma assinatura e podem ver itens administrativos, como planos e ofertas. Esses itens não são funcionais para os usuários.
Computação
As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o
-Name
parâmetro em vez de-VMScaleSetName
.Quando você cria um conjunto de disponibilidade no portal indo para Novo>conjunto de disponibilidade de computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando PowerShell, CLI ou de dentro do portal.
Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série D. Todas as VMs da série D com suporte podem acomodar tantos discos de dados quanto a configuração do Azure.
Quando uma imagem de VM não consegue ser criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.
Como solução alternativa, crie uma nova imagem de VM com um VHD fictício que possa ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Então, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com sucesso.
Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.
Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
- O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.
Rede
Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.
Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.
Esse comportamento ocorre mesmo se você reatribuir o endereço IP para uma nova VM (comumente referido como uma troca VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM originalmente associada, e não com a nova.
O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
Em uma Rede Virtual que foi criada com uma configuração de Servidor DNS de Automático, a alteração para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
O Azure Stack não oferece suporte à adição de interfaces de rede adicionais a uma instância de VM após a implantação da VM. Se a VM exigir mais de uma interface de rede, elas deverão ser definidas no momento da implantação.
Não é possível usar o portal de administração para atualizar regras para um grupo de segurança de rede.
Solução alternativa para o Serviço de Aplicativo: se você precisar de área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança dentro dos grupos de segurança de rede com o PowerShell. Seguem-se exemplos de como permitir e, em seguida, restaurar a configuração para negar:
Permitir:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Negar:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL e MySQL
Antes de continuar, reveja a nota importante antes de começar perto do início destas notas de versão.
Pode levar até uma hora até que os usuários possam criar bancos de dados em uma nova implantação SQL ou MySQL.
Somente o provedor de recursos é suportado para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.
- Caracteres especiais, incluindo espaços e períodos, não são suportados no Nome da família quando você cria uma SKU para os provedores de recursos SQL e MySQL.
Nota
Depois de atualizar para o Azure Stack 1803, você pode continuar a usar os provedores de recursos SQL e MySQL que implantou anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1711, primeiro aplique a versão 1712, depois a 1802 e atualize para a versão 1803.
A instalação da atualização 1803 não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.
Serviço de Aplicações
Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.
Utilização
- Uso Os dados do medidor de uso do endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereços IP públicos.
Baixando o Azure Stack Tools do GitHub
Ao usar o cmdlet invoke-webrequest PowerShell para baixar as ferramentas do Azure Stack do GitHub, você recebe um erro:
- invoke-webrequest : A solicitação foi abortada: Não foi possível criar um canal seguro SSL/TLS.
Este erro ocorre devido a uma recente substituição do suporte do GitHub dos padrões criptográficos Tlsv1 e Tlsv1.1 (o padrão para o PowerShell). Para obter mais informações, consulte Aviso de remoção de padrões criptográficos fracos.
Para resolver esse problema, adicione
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
à parte superior do script para forçar o console do PowerShell a usar TLSv1.2 ao fazer o download dos repositórios do GitHub.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1803 aqui.
Consulte também
- Para usar o PEP (Ponto de Final Privilegiado) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
- Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
1802 Notas de versão arquivadas
Aplica-se a: Sistemas integrados do Azure Stack
Este artigo descreve as melhorias e correções no pacote de atualização 1802, problemas conhecidos para esta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).
Importante
Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.
Referência de compilação
O número de compilação da atualização do Azure Stack 1802 é 20180302.1.
Antes de começar
Importante
Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral de gerenciar atualizações no Azure Stack.
Pré-requisitos
Instale a atualização do Azure Stack 1712 antes de aplicar a atualização do Azure Stack 1802.
Instale o AzS Hotfix 1.0.180312.1- Build 20180222.2 antes de aplicar a atualização do Azure Stack 1802. Esse hotfix atualiza o Windows Defender e está disponível quando você baixa atualizações para o Azure Stack.
Para instalar o hotfix, siga os procedimentos normais para instalar atualizações para o Azure Stack. O nome da atualização aparece como AzS Hotfix 1.0.180312.1 e inclui os seguintes arquivos:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
Depois de carregar esses arquivos para uma conta de armazenamento e contêiner, execute a instalação a partir do bloco Atualizar no portal de administração.
Ao contrário das atualizações do Azure Stack, a instalação desta atualização não altera a versão do Azure Stack. Para confirmar que esta atualização está instalada, consulte a lista de Atualizações instaladas.
Etapas pós-atualização
Após a instalação do 1802, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de dados de conhecimento, bem como a nossa Política de Manutenção.
Azure Stack hotfix 1.0.180302.4. KB 4131152 - Conjuntos de escala de máquina virtual existentes podem ficar inutilizáveis
Essa correção também resolve os problemas detalhados em KB 4103348 - o serviço de API do controlador de rede falha quando você tenta instalar uma atualização do Azure Stack.
Novas funcionalidades e correções
Esta atualização inclui os seguintes aprimoramentos e correções para o Azure Stack.
O suporte é adicionado para as seguintes versões da API do Serviço de Armazenamento do Azure:
- 2017-04-17
- 2016-05-31
- 2015-12-11
- 2015-07-08
Para obter mais informações, consulte Azure Stack Storage: diferenças e considerações.
Suporte para Blobs de bloco maiores:
- O tamanho máximo permitido do bloco é aumentado de 4 MB para 100 MB.
- O tamanho máximo do blob é aumentado de 195 GB para 4,75 TB.
O backup de infraestrutura agora aparece no bloco Provedores de Recursos e os alertas de backup estão habilitados. Para obter mais informações sobre o Serviço de Backup de Infraestrutura, consulte Backup e recuperação de dados para o Azure Stack com o Serviço de Backup de Infraestrutura.
Atualize para o cmdlet Test-AzureStack para melhorar o diagnóstico de armazenamento. Para obter mais informações sobre esse cmdlet, consulte Validação para o Azure Stack.
Aprimoramentos do RBAC (Controle de Acesso Baseado em Função) - Agora você pode usar o RBAC para delegar permissões a Grupos de Usuários Universais quando o Azure Stack é implantado com o AD FS. Para saber mais sobre o RBAC, consulte Gerenciar RBAC.
É adicionado suporte para vários domínios de falha. Para obter mais informações, consulte Alta disponibilidade para o Azure Stack.
Suporte para atualizações de memória física - Agora você pode expandir a capacidade de memória do sistema integrado do Azure Stack após sua implantação inicial. Para obter mais informações, consulte Gerenciar a capacidade de memória física do Azure Stack.
Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.
Problemas conhecidos com o processo de atualização
Não existem problemas conhecidos para a instalação da atualização 1802.
Problemas conhecidos (pós-instalação)
A seguir estão os problemas conhecidos pós-instalação para a compilação 20180302.1
Portal
Quando você usa o AD FS para seu sistema de identidade do Azure Stack e atualiza para esta versão do Azure Stack, o proprietário padrão da assinatura do provedor padrão é redefinido para o usuário interno do CloudAdmin .
Solução alternativa: para resolver esse problema depois de instalar esta atualização, use a etapa 3 da automação de gatilho para configurar a confiança do provedor de declarações no procedimento do Azure Stack para redefinir o proprietário da assinatura de provedor padrão.A capacidade de abrir uma nova solicitação de suporte a partir da lista suspensa de dentro do portal do administrador não está disponível. Em vez disso, use o seguinte link:
- Para sistemas integrados do Azure Stack, use https://aka.ms/newsupportrequesto .
No portal de administração, não é possível editar métricas de armazenamento para serviço de Blob, serviço de tabela ou serviço de fila. Quando você vai para Armazenamento e, em seguida, seleciona o bloco de serviço de blob, tabela ou fila, uma nova folha é aberta que exibe um gráfico de métricas para esse serviço. Se você selecionar Editar na parte superior do bloco do gráfico de métricas, a folha Editar gráfico será aberta, mas não exibirá opções para editar métricas.
Talvez não seja possível visualizar recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se este problema ocorrer, contacte os Serviços de Apoio ao Cliente da Microsoft para obter assistência.
Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.
A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.
Não é possível exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.
No painel do portal de administração, o bloco Atualizar não exibe informações sobre atualizações. Para resolver esse problema, clique no bloco para atualizá-lo.
No portal de administração, você pode ver um alerta crítico para o componente Microsoft.Update.Admin. O nome, a descrição e a correção do alerta são exibidos como:
ERRO - Modelo para FaultType ResourceProviderTimeout está faltando.
Este alerta pode ser ignorado com segurança.
Nos portais de administração e de usuário, a folha Configurações para sub-redes vNet não é carregada. Como solução alternativa, use o PowerShell e o cmdlet Get-AzureRmVirtualNetworkSubnetConfig para exibir e gerenciar essas informações.
No portal de administração e no portal do usuário, a folha Visão geral não é carregada quando você seleciona a folha Visão geral para contas de armazenamento que foram criadas com uma versão mais antiga da API (exemplo: 2015-06-15). Isso inclui contas de armazenamento do sistema, como updateadminaccount, que é usada durante o patch e a atualização.
Como solução alternativa, use o PowerShell para executar o script Start-ResourceSynchronization.ps1 para restaurar o acesso aos detalhes da conta de armazenamento. O script está disponível no GitHub e deve ser executado com credenciais de administrador de serviço no ponto de extremidade privilegiado.
A folha Estado de Funcionamento do Serviço não consegue carregar. Quando você abre a folha Integridade do Serviço no portal de administração ou do usuário, o Azure Stack exibe um erro e não carrega informações. Este comportamento está previsto. Embora você possa selecionar e abrir a Integridade do Serviço, esse recurso ainda não está disponível, mas será implementado em uma versão futura do Azure Stack.
Saúde e monitorização
Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:
Alerta #1:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.
Alerta #2:
- NOME: Função de infraestrutura não íntegra
- SEVERITY: Advertência
- COMPONENTE: Controlador de saúde
- DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.
Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente ao longo do tempo.
Marketplace
- Os usuários podem navegar no mercado completo sem uma assinatura e podem ver itens administrativos, como planos e ofertas. Esses itens não são funcionais para os usuários.
Computação
- As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o
-Name
parâmetro em vez de-VMScaleSetName
.
Não é possível dimensionar um conjunto de dimensionamento de máquina virtual (VMSS) que foi criado ao usar o Azure Stack antes da versão 1802. Isso ocorre devido à alteração no suporte ao uso de conjuntos de disponibilidade com conjuntos de escala de máquina virtual. Este suporte foi adicionado com a versão 1802. Quando você tenta adicionar instâncias adicionais para dimensionar um VMSS que foi criado antes desse suporte ser adicionado, a ação falha com a mensagem Estado de provisionamento falhou.
Este problema é resolvido na versão 1803. Para resolver esse problema para a versão 1802, instale o hotfix do Azure Stack 1.0.180302.4. Para obter mais informações, consulte KB 4131152: Conjuntos de escala de máquina virtual existentes podem se tornar inutilizáveis.
O Azure Stack dá suporte ao uso apenas de VHDs de tipo fixo. Algumas imagens oferecidas pelo marketplace no Azure Stack usam VHDs dinâmicos, mas elas foram removidas. Redimensionar uma máquina virtual (VM) com um disco dinâmico conectado a ela deixa a VM em um estado de falha.
Para atenuar esse problema, exclua a VM sem excluir o disco da VM, um blob VHD em uma conta de armazenamento. Em seguida, converta o VHD de um disco dinâmico em um disco fixo e, em seguida, recrie a máquina virtual.
Quando você cria um conjunto de disponibilidade no portal indo para Novo>conjunto de disponibilidade de computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando PowerShell, CLI ou de dentro do portal.
Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série D. Todas as VMs da série D com suporte podem acomodar tantos discos de dados quanto a configuração do Azure.
Quando uma imagem de VM não consegue ser criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.
Como solução alternativa, crie uma nova imagem de VM com um VHD fictício que possa ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Então, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com sucesso.
Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.
Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
- O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.
Rede
Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.
Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.
Esse comportamento ocorre mesmo se você reatribuir o endereço IP para uma nova VM (comumente referido como uma troca VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM originalmente associada, e não com a nova.
O Balanceamento de Carga Interno (ILB) manipula incorretamente endereços MAC para VMs back-end, o que faz com que o ILB seja interrompido ao usar instâncias Linux na rede Back-End. O ILB funciona bem com instâncias do Windows na rede back-end.
O recurso de Encaminhamento de IP é visível no portal, no entanto, habilitar o Encaminhamento de IP não tem efeito. Este recurso ainda não é suportado.
O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
Em uma Rede Virtual que foi criada com uma configuração de Servidor DNS de Automático, a alteração para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
O Azure Stack não oferece suporte à adição de interfaces de rede adicionais a uma instância de VM após a implantação da VM. Se a VM exigir mais de uma interface de rede, elas deverão ser definidas no momento da implantação.
Não é possível usar o portal de administração para atualizar regras para um grupo de segurança de rede.
Solução alternativa para o Serviço de Aplicativo: se você precisar de área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança dentro dos grupos de segurança de rede com o PowerShell. Seguem-se exemplos de como permitir e, em seguida, restaurar a configuração para negar:
Permitir:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Negar:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL e MySQL
Antes de continuar, reveja a nota importante antes de começar perto do início destas notas de versão.
Pode levar até uma hora até que os usuários possam criar bancos de dados em uma nova implantação SQL ou MySQL.
Somente o provedor de recursos é suportado para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.
- Caracteres especiais, incluindo espaços e períodos, não são suportados no Nome da família quando você cria uma SKU para os provedores de recursos SQL e MySQL.
Nota
Depois de atualizar para o Azure Stack 1802, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1710, primeiro aplique a versão 1711, depois a 1712 e atualize para 1802.
A instalação da atualização 1802 não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.
Serviço de Aplicações
Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.
Baixando o Azure Stack Tools do GitHub
Ao usar o cmdlet invoke-webrequest PowerShell para baixar as ferramentas do Azure Stack do GitHub, você recebe um erro:
- invoke-webrequest : A solicitação foi abortada: Não foi possível criar um canal seguro SSL/TLS.
Este erro ocorre devido a uma recente substituição do suporte do GitHub dos padrões criptográficos Tlsv1 e Tlsv1.1 (o padrão para o PowerShell). Para obter mais informações, consulte Aviso de remoção de padrões criptográficos fracos.
Para resolver esse problema, adicione
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
à parte superior do script para forçar o console do PowerShell a usar TLSv1.2 ao fazer o download dos repositórios do GitHub.
Faça o download da atualização
Você pode baixar o pacote de atualização do Azure Stack 1802 aqui.
Mais informações
A Microsoft forneceu uma maneira de monitorar e retomar atualizações usando o Privileged End Point (PEP) instalado com a Atualização 1710.
- Consulte as atualizações do Monitor no Azure Stack usando a documentação do ponto de extremidade privilegiado.
Consulte também
- Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral de gerenciar atualizações no Azure Stack.
- Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.