Azure Connected Machine 代理的新增功能
Azure Connected Machine 代理不断地获得改进。 为了让大家随时了解最新的开发成果,本文将提供以下方面的信息:
最新版本
已知问题
Bug 修复
注意
以下发布版本、日期和内容仅对应于 Microsoft Azure 云的实际部署。
大多数情况下,它提供 Azure 公有云上已启用 Azure Arc 的服务器服务的演变历史记录。 请注意,某些情况可能与世纪互联运营的 Azure 的实际部署不一致。
本页面每月更新,请不时回来查看。 若要查找 6 个月之前的项,可在 Azure Connected Machine 代理的新增功能存档中找到它们。
警告
产品组仅为过去 1 年内发布的 Connected Machine 代理版本提供官方支持。 客户应在此时限内更新到某个代理版本。
版本 1.45 - 2024 年 8 月
固定
- 修复了 EnableEnd 遥测有时发送太快的问题。
- 添加了发送失败的超时 EnableEnd 遥测日志(如果扩展花费的时间超过允许完成的时间)。
新功能
- Azure Arc 代理现在支持 HTTP 流量。
- 添加了新的 proxy.bypass 值“AMA”以支持 AMA VM 扩展代理绕过。
版本 1.44 - 2024 年 7 月
固定
- 修复了以下 bug:如果上一个扩展处于失败状态,则服务有时会拒绝已升级扩展的报告。
- 在进程级别设置 OPENSSL_CNF 环境以替代 Windows 上的生成 openssl.cnf 路径。
- 修复了写入配置文件时的拒绝访问错误。
- 修复了通过 Azure Arc 启用的 Windows Server 2012 和 Windows Server 2012 R2 扩展安全更新的 SYMBIOS GUID 相关 bug。
新功能
- 扩展服务增强功能:向扩展报告添加了下载/验证错误详细信息。 将解压缩的扩展包大小限制增加到 1 GB。
- 更新硬件配置文件信息,以支持即将推出的 Windows Server 许可功能。
- 更新错误 json 输出,以包含更详细的故障排除方案建议的操作。
- 阻止安装不受支持的操作系统和分发版本。 有关详细信息,请参阅支持的操作系统。
注意
Azure Connected Machine Agent 版本 1.44 是正式支持 Debian 10、Ubuntu 16.04 和 Azure Linux (CBL-Mariner) 1.0 的最后一个版本。
版本 1.43 - 2024 年 6 月
固定
- 修复 Linux 的 OpenSSL 漏洞(将 OpenSSL 版本从 3.0.13 升级到 3.014)
- 在我们的服务调用中添加了服务器名称指示 (SNI),修复了代理和防火墙问题
- 跳过了“来宾配置”下针对下载目录的锁定策略
版本 1.42 - 2024 年 5 月(第二版)
固定
- 扩展和计算机配置策略可以再次用于专用终结点
版本 1.41 - 2024 年 5 月
已知问题
将专用终结点与 Azure Arc 配合使用的客户可能会遇到代理版本 1.41 的扩展管理和计算机配置策略方面的问题。 代理版本 1.42 可解决此问题。
新功能
- 使用服务主体连接代理或断开代理的连接时,现在支持基于证书的身份验证。 有关详细信息,请参阅 azcmagent CLI 的身份验证选项。
- azcmagent check 现在还允许使用新的
--extensions
标志检查由 Azure Arc 扩展启用的 SQL Server 使用的终结点。 这有助于排查 OS 和 SQL 管理组件的网络问题。 可以通过在服务器上运行azcmagent check --extensions sql --location chinaeast2
来尝试此操作,连接到 Azure Arc 之前或之后均可。
固定
- 修复了 Hybrid Instance Metadata Service 中的内存泄漏
- 改善了禁用 IPv6 本地环回时的处理效果
- 提高了升级扩展时的可靠性
- 提高了在 Linux 扩展上强制实施 CPU 限制时的可靠性
- 现在,默认对扩展管理器和策略服务禁用 PowerShell 遥测
- 扩展管理器和策略服务器现在支持 OpenSSL 3
- 使用
--no-color
标志时,加入进度条中现在会禁用颜色 - 改善了已配置自定义登录即服务权限的 Windows 计算机的检测和报告情况。
- 提高了在 Windows 上获取系统元数据时的准确性:
- VMUUID 现在从 Win32 API 中获取
- 现在使用 WMI 检查物理内存
- 修复了可能会阻止 Windows GUI 安装程序中的区域选择器加载的问题
- 修复了可能阻止“himds”服务访问 Windows 上的必要目录的权限问题
版本 1.40 - 2024 年 4 月
已知问题
在 Windows 上配置最低特权时,1.40 代理的第一个版本可能会影响由 Azure Arc 启用的 SQL Server。 1.40 代理已重新发布,以解决此问题。 要检查服务器是否受到影响,请运行 azcmagent show
并查找代理版本号。 代理版本 1.40.02664.1629
存在已知问题,而代理 1.40.02669.1635
修复了此问题。 下载并安装最新版本的代理,以还原由 Azure Arc 启用的 SQL Server 的功能。
新功能
- Oracle Linux 9 现在是受支持的操作系统
- 客户不再需要下载中间 CA 证书来交付 WS2012/R2 ESU(需要 2024 年 4 月 SSU 更新)
固定
- 改进了计算机配置策略具有的 SAS 令牌无效时的错误处理
- Windows 的安装脚本现在包含一个标志,用于在升级期间使用任何代理可执行文件时抑制重启
- 修复了当安装程序无法更改代理的日志目录上的访问控制列表时,可能会阻止在 Windows 上安装或升级代理的问题。
- 扩展包最大下载大小已增加,以修复在已启用 Azure Arc 的服务器上访问最新版 Azure Monitor 代理的问题。
版本 1.39 - 2024 年 3 月
新功能
- 使用新的 azcmagent extension 命令组检查安装了哪些扩展并手动移除它们。 这些命令在本地运行,即使计算机失去了与 Azure 的连接它也能正常工作。
- 现在可以自定义应用于扩展管理器和机器配置策略评估引擎的 CPU 限制。 对于小型或性能不足的 VM,如果默认资源治理限制可能导致扩展操作超时,那么此功能可能很有用。
固定
- 改进了长时间运行命令的运行命令功能的可靠性
- 通过 Azure Arc 资源网桥加入计算机时,从网络连接检查中移除了不必要的终结点
- 提高了检测信号可靠性
- 移除了不必要的依赖项
版本 1.38 - 2024 年 2 月
已知问题
尝试手动或通过 Microsoft 更新升级到版本 1.38 但失败的 Windows 计算机可能无法回滚到以前安装的版本。 因此,计算机将显示“已断开连接”,并且无法从 Azure 进行管理。 2024 年 3 月 5 日,Microsoft 更新和下载中心发布了 1.38 的新版本,可解决此问题。
如果计算机受此问题影响,可以通过重新下载并安装代理来修复代理。 代理会自动发现现有配置,并还原与 Azure 的连接。 无需运行 azcmagent connect
。
新功能
- AlmaLinux 9 现在是受支持的操作系统
固定
- 混合实例元数据服务 (HIMDS) 现在侦听 IPv6 本地环回地址 (::1)
- 改进了扩展管理器和策略引擎中的日志记录
- 改进了提取最新操作系统元数据时的可靠性
- 降低了扩展管理器的 CPU 使用率
后续步骤
- 在多台混合计算机中评估或启用已启用了 Azure Arc 的服务器之前,请先查看连接的计算机代理概述,以了解要求、有关代理的技术详细信息以及部署方法。
- 查看规划和部署指南,以便对按任意规模部署启用了 Azure Arc 的服务器进行规划,并实现集中管理和监视。