Заметки о выпуске Azure Stack Edge 2407
ОБЛАСТЬ ПРИМЕНЕНИЯ: 
Azure Stack Edge Pro — GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
Следующие заметки о выпуске определяют критические открытые проблемы и устраняют проблемы для выпуска 2407 для устройств Azure Stack Edge. Функции и проблемы, соответствующие определенной модели Azure Stack Edge, вызываются везде, где это применимо.
Заметки о выпуске постоянно обновляются и по мере обнаружения критически важных проблем, требующих обходного решения, добавляются. Перед развертыванием устройства внимательно изучите информацию, содержащуюся в заметках о выпуске.
Эта статья относится к выпуску Azure Stack Edge 2407 , который сопоставляется с программным обеспечением версии 3.2.2754.1029.
Предупреждение
В этом выпуске необходимо обновить базовую версию пакета до AP5GC 2308 перед обновлением до Azure Stack Edge 2407. Подробные инструкции см. в заметках о выпуске Azure Private 5G Core 2308. Если вы обновляете Azure Stack Edge 2407 перед обновлением до пакета Core 2308.0.1, вы получите общий сбой системы. В этом случае необходимо удалить и повторно создать кластер службы Azure Kubernetes на устройстве Azure Stack Edge. Каждый раз, когда вы изменяете профиль рабочей нагрузки Kubernetes, вам будет предложено обновить Kubernetes. Перейдите вперед и примените обновление.
Поддерживаемые пути обновления
Чтобы применить обновление 2407, устройство должно работать под управлением версии 2403 или более поздней версии.
Если вы не используете минимальную требуемую версию, вы увидите следующую ошибку:
Пакет обновления не может быть установлен, так как его зависимости не выполнены.
Вы можете обновить до 2403 с 2303 или более поздней версии, а затем обновить до 2407.
Вы можете обновить до последней версии, используя следующие пути обновления:
| Текущая версия программного обеспечения Azure Stack Edge и Kubernetes | Обновление программного обеспечения Azure Stack Edge и Kubernetes | Требуемое обновление до 2407 |
|---|---|---|
| 2303 | 2403 | 2407 |
| 2309 | 2403 | 2407 |
| 2312 | 2403 | 2407 |
| 2403 | Напрямую (куда) | 2407 |
Новые возможности
Выпуск 2407 имеет следующие новые возможности и улучшения:
Базовые обновления ОС для узлов Kubernetes.
Обновление версии OpenSSH для узлов Kubernetes.
Azure Stack Edge Kubernetes версии 1.28.
Azure Arc для Kubernetes версии 1.16.10.
Устаревшая поддержка расширения GPU Ubuntu 18.04 LTS. Расширение GPU больше не поддерживается на виртуальных машинах GPU Ubuntu 18.04, работающих на устройствах Azure Stack Edge. Если вы планируете использовать дистрибутив Ubuntu версии 18.04 LTS, ознакомьтесь с инструкциями по установке драйверов GPU вручную в CUDA Toolkit 12.1 с обновлением 1.
Перед установкой может потребоваться скачать ключ подписи CUDA.
Подробные инструкции по установке ключа подписывания см. в статье "Устранение неполадок с расширением GPU для виртуальных машин GPU на GPU Azure Stack Edge Pro".
Известные проблемы в этом выпуске
| № | Функция | Проблема | Временное решение и комментарии |
|---|---|---|---|
| 1. | Создание виртуальной машины | Если у вас есть образ Marketplace, созданный с помощью Azure Stack Edge ранее 2403, а затем создайте виртуальную машину из существующего образа Marketplace, создание виртуальной машины завершается сбоем, так как Azure Stack Edge 2407 изменил путь скачивания для образа Marketplace. | Удалите образ Marketplace и создайте новый образ из портал Azure. Подробные инструкции см. в разделе "Устранение неполадок при создании виртуальной машины". |
Известные проблемы предыдущих выпусков
В следующей таблице приведена сводка известных проблем, оставшихся от предыдущих выпусков.
| № | Функция | Проблема | Временное решение и комментарии |
|---|---|---|---|
| 1. | Azure Stack Edge Pro + SQL Azure | Для создания базы данных SQL требуются права администратора. | Выполните следующие действия вместо шагов 1–2 в Create-the-sql-database. 1. В локальном пользовательском интерфейсе устройства включите вычислительный интерфейс. Выберите вычислительный > порт # > Включить для применения вычислений > . 2. Скачайте sqlcmd на клиентском компьютере с помощью служебной программы команд SQL. 3. Подключитесь к IP-адресу вычислительного интерфейса (включенный порт), добавив "1401" в конец адреса. 4. Последняя команда выглядит следующим образом: sqlcmd -S {Interface IP},1401 -U SA -P "Strong! Passw0rd. После этого шаги 3–4 из текущей документации должны быть выполнены без изменений. |
| 2. | Refresh | Изменения с приращением больших двоичных объектов, восстановленных с помощью команды Обновить, НЕ поддерживаются. | Для конечных точек BLOB-объектов частичные обновления больших двоичных объектов после обновления могут привести к тому, что обновления не передаются в облако. Например, такая последовательность действий: 1. Создание большого двоичного объекта в облаке. Или удалите ранее отправленный BLOB-объект с устройства. 2. Обновите большой двоичный объект из облака на устройство с помощью функции обновления. 3. Обновите только часть большого двоичного объекта с помощью REST API Пакета SDK Azure. Эти действия могут привести к тому, что обновленные разделы BLOB-объекта не будут обновлены в облаке. Обходное решение. Используйте такие средства, как RoboСopy, или обычное копирование файлов с помощью Explorer или командной строки, чтобы заменить большие двоичные объекты целиком. |
| 3. | Регулирование | При регулировании полосы пропускания и запрете записи на устройство запись с помощью клиента NFS завершится ошибкой с сообщением "Отказано в доступе". | Ошибка показана ниже:hcsuser@ubuntu-vm:~/nfstest$ mkdir testmkdir: не удается создать каталог test: разрешение запрещено |
| 4. | Прием данных в хранилище BLOB-объектов | При использовании AzCopy версии 10 для приема данных в хранилище BLOB-объектов запустите AzCopy со следующим аргументом: Azcopy <other arguments> --cap-mbps 2000 |
Если эти ограничения не предоставляются для AzCopy, это может привести к отправке на устройство большого количества запросов, что приведет к сбоям в работе службы. |
| 5. | Многоуровневые учетные записи хранения | При использовании многоуровневых учетных записей хранения применяются следующие условия. — поддерживаются только блочные BLOB-объекты. Страничные большие двоичные объекты не поддерживаются. — Нет поддержки моментального снимка или копирования API. — Прием рабочей нагрузки Hadoop не поддерживается, так как она использует операцию копирования distcp в значительной степени. |
|
| 6. | Подключение к общей папке NFS | Если несколько процессов копируются в одну общую папку, а nolock атрибут не используется, во время копирования могут возникнуть ошибки. |
Для копирования файлов в общую папку NFS необходимо передать атрибут nolock в команде подключения mount. Например: C:\Users\aseuser mount -o anon \\10.1.1.211\mnt\vms Z:. |
| 7. | Кластер Kubernetes | После применения обновления на устройстве с запущенным кластером Kubernetes, виртуальные машины Kubernetes перезапустятся и перезагрузятся. В этом случае только те модули, которые развернуты с указанными репликами, восстановятся автоматически после обновления. | Если были созданы отдельные модули pod за пределами контроллера репликации без указания набора реплик, эти модули не будут автоматически восстановлены после обновления устройства. Эти модули pod необходимо восстановить. Набор реплик заменяет удаленные или завершенные модули pod по какой-либо причине, например из-за сбоя или обновления узла с перерывом в его работе. Поэтому рекомендуется использовать набор реплик, даже если приложению требуется только один модуль pod. |
| 8. | Кластер Kubernetes | Kubernetes на Azure Stack Edge Pro поддерживается только в версии Helm v3 или более поздней. Дополнительные сведения см. в разделе Часто задаваемые вопросы: удаление сервера Tiller. | |
| 9. | Kubernetes | Порт 31000 зарезервирован для панели мониторинга Kubernetes. Порт 31001 зарезервирован для реестра контейнеров Edge. Аналогично в конфигурации по умолчанию IP-адреса 172.28.0.1 и 172.28.0.10 зарезервированы для службы Kubernetes и основной службы DNS соответственно. | Не используйте зарезервированные IP-адреса. |
| 10. | Kubernetes | Kubernetes в настоящее время не разрешает службы LoadBalancer с несколькими протоколами. Например, служба DNS должна прослушивать как TCP, так и UDP. | Чтобы обойти это ограничение Kubernetes с MetalLB, можно создать две службы (одну для TCP, другую для UDP) на одном и том же селекторе pod. Эти службы используют один и тот же ключ общего доступа и spec.loadBalancerIP для совместного использования одного и того же IP-адреса. IP-адреса также могут быть общими, если количество служб больше, чем IP-адресов. Дополнительные сведения см. в статье Совместное использование IP-адресов. |
| 11. | Кластер Kubernetes | Существующие модули Azure IoT Edge Marketplace могут потребовать изменения для запуска на устройстве IoT Edge на устройстве Azure Stack Edge. | Дополнительные сведения см. в статье Запуск существующих модулей IoT Edge с устройств FPGA Azure Stack Edge Pro на устройстве GPU Azure Stack Edge Pro. |
| 12. | Kubernetes | Подключения с привязкой на основе файлов не поддерживаются для Azure IoT Edge в Kubernetes на устройстве Azure Stack Edge. | IoT Edge использует слой преобразования для перевода параметров ContainerCreate в конструкции Kubernetes. Создание Binds сопоставлений с hostpath каталогом и таким образом подключения привязки на основе файлов не могут быть привязаны к путям в контейнерах IoT Edge. По возможности сопоставьте родительский каталог. |
| 13. | Kubernetes | Если вы приносите собственные сертификаты для IoT Edge и добавляете эти сертификаты на устройство Azure Stack Edge после настройки вычислений на устройстве, новые сертификаты не собираются. | Чтобы обойти эту проблему, перед настройкой вычислений на устройстве следует передать сертификаты. Если среда выполнения вычислений уже настроена, подключитесь к интерфейсу PowerShell устройства и выполните команды IoT Edge. Перезапустите модули pod iotedged и edgehub. |
| 14. | Сертификаты | В некоторых случаях для обновления состояния сертификата в локальном пользовательском интерфейсе может потребоваться несколько секунд. | Возможны следующие сценарии в локальном пользовательском интерфейсе. Столбец - Состояние на странице Сертификаты. Фрагмент - Безопасность на странице Начало работы. Фрагмент - Настройка на странице Обзор. |
| 15. | Сертификаты | Оповещения, связанные с сертификатами цепочки подписей, не удаляются с портала даже после отправки новых сертификатов цепочки подписей. | |
| 16. | Веб-прокси | Веб-прокси на основе проверки подлинности NTLM не поддерживается. | |
| 17. | Internet Explorer | Если включены расширенные функции безопасности, возможно, вы не сможете получить доступ к локальным страницам веб-интерфейса. | Отключите усиленную безопасность и перезапустите браузер. |
| 18. | Kubernetes | Kubernetes не поддерживает ":" в именах переменных среды, используемые в приложениях .NET. Это также необходимо для модуля Сетки событий IoT Edge для работы на устройстве Azure Stack Edge и других приложениях. Дополнительные сведения см. в документации по ASP.NET Core. | Замените ":" двойным символом подчеркивания. Дополнительные сведения см. в статье о проблеме Kubernetes |
| 19. | Кластер Azure Arc и Kubernetes | По умолчанию при удалении ресурса yamls из репозитория Git соответствующие ресурсы не удаляются из кластера Kubernetes. |
Необходимо задать --sync-garbage-collection в параметрах оператора (OperatorParams) Arc, чтобы разрешить удаление ресурсов при их удалении из репозитория Git. Дополнительные сведения см. в статье Удаление конфигурации. |
| 20. | NFS | В приложениях, использующих общий доступ NFS на устройстве для записи данных, должна использоваться монопольная запись. При этом гарантируется запись на диск. | |
| 21. | Настройка вычислений | Конфигурация вычислений завершается сбоем в конфигурациях сети, где шлюзы или коммутаторы или маршрутизаторы отвечают на запросы протокола ARP для систем, которые не существуют в сети. | |
| 22. | Вычисления и Kubernetes | Если на устройстве сначала настраивается Kubernetes, он выделяет себе все доступные GPU. Поэтому невозможно создать виртуальные машины Azure Resource Manager с помощью GPU после настройки Kubernetes. | Если на устройстве имеется 2 GPU, можно создать одну виртуальную машину, использующую GPU, а затем настроить Kubernetes. В этом случае Kubernetes будет использовать оставшийся доступный один GPU. |
| 23. | Расширение пользовательских сценариев виртуальных машин | Существует известная проблема на виртуальных машинах Windows, созданных в предыдущем выпуске, и устройство было обновлено до 2103. Если добавить расширение пользовательского скрипта на этих виртуальных машинах, то гостевой агент виртуальной машины Windows (только в версии 2.7.41491.901) остается в состоянии обновления, что ведет к выходу времени развертывания за пределы тайм-аута. |
Чтобы обойти эту проблему, выполните указанные ниже действия. 1. Подключение к виртуальной машине Windows с помощью протокола удаленного рабочего стола (RDP). 2. Убедитесь, что waappagent.exe на компьютере Get-Process WaAppAgentвыполняется: 3. Если служба waappagent.exe не запущена, перезапустите rdagent службу | Get-Service RdAgentRestart-Service: Подождите 5 минут.4. Во время waappagent.exe выполнения завершите WindowsAzureGuest.exe процесс. 5. После того, как процесс завершится, процесс снова запускается с более новой версией. 6. Убедитесь, что гостевой агент виртуальной машины Windows имеет версию 2.7.41491.971, используя следующую команду: Get-Process WindowsAzureGuestAgent | fl ProductVersion7. Настройка расширения пользовательского скрипта на виртуальной машине Windows. |
| 24. | Служба для нескольких процессов (MPS) | При обновлении программного обеспечения устройства и кластера Kubernetes параметр MPS не сохраняется для рабочих нагрузок. | Повторно включите MPS и вновь разверните рабочие нагрузки, использовавшие MPS. |
| 25. | Wi-Fi | Wi-Fi не работает в Azure Stack Edge Pro 2 в этом выпуске. | |
| 26. | Azure IoT Edge | Управляемое решение Azure IoT Edge в Azure Stack Edge работает в старой устаревшей устаревшей среде выполнения IoT Edge, которая находится в конце срока жизни. Дополнительные сведения см. в статье о конце жизни IoT Edge версии 1.1: что означает для меня? Хотя решение не останавливает работу в прошлом конце жизни, нет никаких планов его обновления. | Чтобы запустить последнюю версию azure IoT Edge LTS с последними обновлениями и функциями в Azure Stack Edge, рекомендуется развернуть решение IoT Edge, управляемое клиентом, которое работает на виртуальной машине Linux. Дополнительные сведения см. в статье "Перемещение рабочих нагрузок из управляемого IoT Edge в Azure Stack Edge в решение IoT Edge на виртуальной машине Linux". |
| 27. | AKS в Azure Stack Edge | В этом выпуске невозможно изменить виртуальные сети после развертывания кластера AKS в кластере Azure Stack Edge. | Чтобы изменить виртуальную сеть, необходимо удалить кластер AKS, а затем изменить виртуальные сети, а затем повторно создать кластер AKS в Azure Stack Edge. |
| 28. | Обновление AKS | Обновление Kubernetes AKS может завершиться ошибкой, если одна из виртуальных машин AKS не запущена. Эта проблема может появиться в кластере с двумя узлами. | Если обновление AKS завершилось сбоем, подключитесь к интерфейсу PowerShell устройства. Проверьте состояние виртуальных машин Kubernetes, выполнив Get-VM командлет. Если виртуальная машина отключена, выполните Start-VM командлет, чтобы перезапустить виртуальную машину. После запуска виртуальной машины Kubernetes повторно примените обновление. |
| 29. | Wi-Fi | Функции Wi-Fi для Azure Stack Edge Mini R устарели. | |
| 30. | Обозреватель службы хранилища Azure | Сертификат конечной точки хранилища BLOB-объектов, автоматически созданный устройством Azure Stack Edge, может не работать должным образом с служба хранилища Azure Explorer. | Замените сертификат конечной точки хранилища BLOB-объектов. Подробные инструкции см. в разделе "Создание собственных сертификатов". |
| 31. | Сетевое соединение | В двухузловом кластере Azure Stack Edge Pro 2 с объединенным виртуальным коммутатором для порта 1 и порта 2, если связь "Порт 1" или "Порт 2" отключена, для возобновления сетевого подключения на оставшемся активном порту может потребоваться до 5 секунд. Если кластер Kubernetes использует этот командный виртуальный коммутатор для трафика управления, взаимодействие pod может быть нарушено до 5 секунд. | |
| 32. | Виртуальная машина | После завершения работы виртуальной машины пула узлов узла или Kubernetes возникает вероятность того, что kubelet в виртуальной машине пула узлов не удается запустить из-за ошибки статической политики ЦП. Виртуальная машина пула узлов отображает состояние "Не готово ", и модули pod не будут запланированы на этой виртуальной машине. | Введите сеанс поддержки и ssh в виртуальную машину пула узлов, а затем выполните действия, описанные в разделе "Изменение политики диспетчера ЦП", чтобы исправить службу kubelet. |