Viktig information om App Service på Azure Stack Hub 24R1

Dessa versionsanteckningar beskriver förbättringar och korrigeringar i Azure App Service på Azure Stack Hub 24R1 samt eventuella kända problem. Kända problem är indelade i problem som är direkt relaterade till distributionen, uppdateringsprocessen och problem med bygget (efter installationen).

Viktig

Uppdatera Azure Stack Hub till en version som stöds (eller distribuera det senaste Azure Stack Development Kit) om det behövs innan du distribuerar eller uppdaterar App Service-resursprovidern (RP). Läs viktig information om RP om du vill veta mer om nya funktioner, korrigeringar och kända problem som kan påverka distributionen.

Lägsta Azure Stack Hub-version som stöds	App Service RP-version
2311 och senare	24R1 Installer (viktig information)

Byggreferens

Versionsnumret för App Service på Azure Stack Hub 24R1 är 102.0.2.5

Vad är det senaste?

Azure App Service på Azure Stack Hub 24 R1 ger nya uppdateringar till Azure Stack Hub.

• Kestrel och YARP (Yet Another Reverse Proxy) driver nu App Service på Azure Stack Hub-framsidor i linje med de investeringar som görs i det offentliga molnet. Mer information om vad detta innebär och hur det påverkade den offentliga molntjänsten finns i den detaljerade informationen på App Service Team Blog – "A Heavy Lift: Bring Kestrel + YARP to Azure App Services"
• Uppdateringar av många programstackar, vilket ger de senaste lts-versionerna (Long Term Support) av .NET, Java, Tomcat med mera.
• Hyresgäster kan använda funktionen Hälsokontroll för att övervaka instansernas hälsa

Förutsättningar

Läs dokumentationen Innan du kommer igång innan du börjar distribuera.

Innan du påbörjar uppgraderingen av Azure App Service på Azure Stack till 24R1:

• Kontrollera att din Azure Stack Hub- har uppdaterats till 1.2311.1.22 eller senare.

• Se till att alla roller är redo i Azure App Service Administration i Azure Stack Hub-administratörsportalen.

• Säkerhetskopiera App Service-hemligheter med hjälp av App Service-administrationen i Azure Stack Hub-administratörsportalen.

• Säkerhetskopiera Huvuddatabaserna för App Service och SQL Server:

  • AppService Hosting
  • AppService_Mätning
  • Mästare

• Säkerhetskopiera hyresgästens apps innehållsfildelning.

  Viktig

  Molnoperatörer ansvarar för underhåll och drift av filservern och SQL Server. Resursprovidern hanterar inte dessa resurser. Molnoperatören ansvarar för att säkerhetskopiera App Service-databaserna och klientinnehållsfilresursen.

• Distribuera anpassat skripttillägg version 1.9.3 från Marketplace.

Uppdateringar

Azure App Service på Azure Stack Update 24R1 innehåller följande förbättringar och korrigeringar:

• Uppdateringar av App Service-klientorganisation, administratör, Funktionsportaler och Kudu-verktyg. Överensstämmer med Azure Stack Portal SDK-versionen.

• Uppdaterar Azure Functions-körmiljö till v1.0.21719.

• Uppdateringar av kärntjänsten för att förbättra tillförlitligheten och felmeddelanden som möjliggör enklare diagnos av vanliga problem.

• Uppdateringar av följande programramverk och verktyg:

  • .NET Framework 4.8.1

  • ASP.NET Core

    • 8.0.7
    • 8.0.8
    • 6.0.29

  • Eclipse Temurin OpenJDK 8

    • 8u302
    • 8u312
    • 8u322
    • 8u332
    • 8u345
    • 8u362
    • 8u392
    • 8u412
    • 8u422

  • Microsoft OpenJDK 11

    • 11.0.12.7.1
    • 11.0.13.8
    • 11.0.14.1
    • 11.0.15.10
    • 11.0.16.1
    • 11.0.18.10
    • 11.0.21.9
    • 11.0.23.9
    • 11.0.24.8

  • Microsoft OpenJDK 17

    • 17.0.11.9
    • 17.0.1.12
    • 17.0.2.8
    • 17.0.3.7
    • 17.0.4.1
    • 17.0.6.1
    • 17.0.9.8
    • 17.0.12.7

  • Microsoft OpenJDK 21

    • 21.0.1.12
    • 21.0.3.9
    • 21.0.4.7

  • MSBuild

    • 15.9.21.664
    • 16.4.0
    • 16.7.0
    • 16.11.2
    • 17.11.2

  • MSDeploy

    • 3.5.120530.385
    • 2.5.1270717.34

  • NodeJS

    • 10.24.1
    • 12.22.12
    • 14.20.0
    • 16.16.0
    • 18.12.1
    • 18.19.1
    • 20.9.0

  • npm

    • 6.4.1
    • 6.13.4
    • 6.14.11
    • 6.14.12
    • 6.14.15
    • 6.14.16
    • 6.14.17
    • 7.21.1
    • 8.1.0
    • 8.19.2
    • 10.1.0
    • 10.2.4

  • Hankatt

    • 8.5.20
    • 8.5.57
    • 8.5.58
    • 8.5.79
    • 8.5.82
    • 8.5.85
    • 8.5.96
    • 8.5.100
    • 9.0.0
    • 9.0.27
    • 9.0.31
    • 9.0.37
    • 9.0.63
    • 9.0.65
    • 9.0.71
    • 9.0.83
    • 9.0.91
    • 9.0.96
    • 10.0.21
    • 10.0.23
    • 10.0.27
    • 10.1.5
    • 10.1.16
    • 10.1.25
    • 10.1.31
    • 11.0.0

  • Git 2.43.0

  • Uppdaterade Kudu till 102.10502.001.

  • Kontinuerliga uppdateringar av tillgänglighet och användbarhet

• Uppdateringar av underliggande operativsystem för alla roller:

  • 2024-10 Kumulativ uppdatering för Microsoft serveroperativsystem version 21H2 för x64-baserade system (KB5044281)
  • 2024-10 Kumulativ uppdatering för .NET Framework 3.5 och 4.8.1 för Microsoft server operativsystem version 21H2 för x64 (KB5044035)
  • Defender Definition 1.419.510.0

• Kumulativa uppdateringar för Windows Server tillämpas nu på kontrollerroller som en del av distribution och uppgradering.

• Synkronisering av chiffersviter är genomförd och bevarar ändringar som gjorts på grund av kundintervention med support.

Problem som har åtgärdats i den här versionen

• Vissa kunder har haft problem med databasprestanda som rör låsning av App Service-värdtabeller. Prestandaförbättringar ingår i den här versionen.

• Förbättringar i ägarhantering av tjänsten för användningsregister för att stärka tjänstens robusthet vid arbete med flera roller och ett stort antal arbetare.

• Windows-uppdateringar har fastnat på grund av ett kontinuerligt försök att tillämpa Windows Server 2016-uppdateringar på Windows Server 2022 och vice versa

• Löste problemet där KB5034439 från Windows Update aldrig skulle slutföras och förhindrade att roller flyttades till Redo-tillståndet.

• Fel vid installationer åtgärdas när kunder använder nyare versioner av Custom Script Extension.

• Spårningsmeddelanden från App Service-roller granskades och trimmades för att förbättra kvaliteten på den information som tillhandahålls och för att minska belastningen på databasen

• Centraliserat stöd för SSL-certifikat är installerat på Front End-enheter som en del av distributionen och klienter kan binda certifikat utan operatörens ingripande.

• Integreringsalternativ för virtuella nätverk är nu inaktiverade i portalen som standard.

• Lösta problem med att aktivera bloblagring för programloggning

• Förbättrad växlingsupplevelse vid byte av fack för att förhindra tidsavbrott

• Ändring av beskrivning från hanteringsserver till hanterings-/kontrollantroller i alternativen för rotation av autentiseringsuppgifter för att vara mer explicit om åtgärder som vidtas

Föruppdateringssteg

• Från och med Azure App Service på Azure Stack Hub 2022 H1 Update är bokstaven K nu ett reserverat SKU-brev. Om du har en anpassad SKU som definierats med bokstaven K kontaktar du supporten för att lösa den här situationen innan du uppgraderar.

Granska kända problemområden för uppdatering och vidta föreskrivna åtgärder.

Steg efter distributionen

Viktig

Om du har försett App Service-resursprovidern med en SQL AlwaysOn-instans måste du lägga till appservice_hosting- och appservice_metering-databaserna i en tillgänglighetsgrupp och synkronisera databaserna för att förhindra förlust av tjänsten i händelse av en databasredundansväxling.

Kända problem (uppdatering)

• I situationer där en kund konverterade appservice_hosting och appservice_metering databaser till en innesluten databas kan uppgraderingen misslyckas om inloggningarna inte migrerades till inneslutna användare.

Kunder som konverterade appservice_hosting- och appservice_metering-databaserna till innesluten databas efter distributionen och inte migrerade databasinloggningarna till inneslutna användare kan uppleva uppgraderingsfel.

Kunder måste köra följande skript mot SQL Server som är värd för appservice_hosting och appservice_metering innan du uppgraderar Azure App Service på Azure Stack Hub-installationen till 2020 Q3. Det här skriptet är icke-destruktivt och orsakar inte driftstopp.

Det här skriptet måste köras under följande villkor:

• Av en användare som har systemadministratörsbehörighet, till exempel SQL SA-kontot (systemadministratör).

• Om du använder SQL Always on kontrollerar du att skriptet körs från SQL-instansen som innehåller alla App Service-inloggningar i formuläret:

  • appservice_hosting_FileServer
  • appservice_hosting_HostingAdmin
  • appservice_hosting_LoadBalancer
  • appservice_hostingtjänster_drift
  • appservice_hosting_utgivare
  • appservice_hosting_SecurePublisher
  • appservice_hosting_WebWorkerManager
  • appservice_metering_Common
  • appservice_metering_Operations
  • Alla WebWorker-inloggningar – som finns i formen WebWorker_<instansens ip-adress>

        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Kända problem (efter installation)

• Arbetare kan inte nå filservern när App Service distribueras i ett befintligt virtuellt nätverk och filservern är endast tillgänglig i det privata nätverket, enligt beskrivningen i dokumentationen för Azure App Service i Azure Stack-distributionen.

  Om du väljer att distribuera till ett befintligt virtuellt nätverk och en intern IP-adress för att ansluta till filservern måste du lägga till en utgående säkerhetsregel som aktiverar SMB-trafik (Server Message Block) mellan arbetsundernätet och filservern. Gå till WorkersNsg i administratörsportalen och lägg till en utgående säkerhetsregel med följande egenskaper:

  • Källa: Vilken som helst
  • Källportintervall: *
  • Mål: IP-adresser
  • Mål-IP-adressintervall: Intervall med IP-adresser för filservern
  • Målportintervall: 445
  • Protokoll: TCP
  • Åtgärd: Tillåt
  • Prioritet: 700
  • Namn: Outbound_Allow_SMB445

• Om du vill ta bort svarstiden när arbetare kommunicerar med filservern rekommenderar vi också att du lägger till följande regel i Arbets-NSG (nätverkssäkerhetsgrupp) för att tillåta utgående LDAP -trafik (Lightweight Directory Access Protocol) och Kerberos-trafik till dina Active Directory-kontrollanter när du skyddar filservern med Hjälp av Active Directory. Om du till exempel har använt snabbstartsmallen för att distribuera en HA-filserver och SQL Server.

  Gå till WorkersNsg i administratörsportalen och lägg till en utgående säkerhetsregel med följande egenskaper:

  • Källa: Vilken som helst
  • Källportintervall: *
  • Mål: IP-adresser
  • Mål-IP-adressintervall: Intervall med IP-adresser för dina AD-servrar, till exempel med snabbstartsmallen 10.0.0.100, 10.0.0.101
  • Målportintervall: 389, 88
  • Protokoll: Alla
  • Åtgärd: Tillåt
  • Prioritet: 710
  • Namn: Utgående_Tillåt_LDAP_och_Kerberos_till_Domänkontrollanter

Kända problem för molnadministratörer som kör Azure App Service på Azure Stack

• Anpassade domäner stöds inte i frånkopplade miljöer.

  App Service utför verifiering av domänägarskap mot offentliga DNS-slutpunkter (Domain Name System). Därför stöds inte anpassade domäner i frånkopplade scenarier.

• Integrering av virtuella nätverk för webb- och funktionsappar stöds inte.

  Möjligheten att lägga till integrering av virtuella nätverk i webb- och funktionsappar visas i Azure Stack Hub-portalen och om en klient försöker konfigurera får de ett internt serverfel. Den här funktionen stöds inte i Azure App Service på Azure Stack Hub.

Nästa steg

• En översikt över Azure App Service finns i Azure App Service på Azure Stack-översikten.
• Mer information om hur du förbereder distributionen av App Service på Azure Stack finns i Innan du kommer igång med App Service på Azure Stack.