Azure Stack 1808 更新

适用于:Azure Stack 集成系统

本文介绍 1808 更新包的内容。 此更新包包含此版 Azure Stack 的改进、修复和已知问题。 本文还包含一个用于下载更新的链接。 已知问题分为与更新过程直接相关的问题,以及内部版本(安装后)的问题。

Important

此更新包仅适用于 Azure Stack 集成系统。 请勿将此更新包应用于 Azure Stack 开发工具包。

内部版本参考

Azure Stack 1808 更新内部版本号为 1.1808.0.97

新增功能

此更新包含对 Azure Stack 的以下改进。

  • 所有 Azure Stack 环境现在都使用协调世界时 (UTC) 时区格式。 所有日志数据和相关的信息现在都以 UTC 格式显示。 如果你从不是使用 UTC 安装的旧版进行更新,系统会将你的环境更新成使用 UTC。
  • Azure Monitor。 与 Azure 上的 Azure Monitor 一样,Azure Stack 上的 Azure Monitor 针对大多数服务提供基本级别的基础结构指标和日志。 有关详细信息,请参阅 Azure Stack 上的 Azure Monitor
  • 为扩展主机做准备。 可以使用扩展主机来减少所需 TCP/IP 端口的数目,以便保护 Azure Stack。 安装 1808 更新后,就可以进行准备,使 Azure Stack 可以用于托管主机。 有关详细信息,请参阅为 Azure Stack 准备扩展主机
  • 虚拟机规模集的库项现在已内置。 虚拟机规模集库项现在可以在用户和管理员门户中使用,不需下载。 如果升级到 1808,则升级完成后即可使用该项。
  • Kubernetes 市场项。 现在可以使用 Kubernetes 市场项来部署 Kubernetes 群集。 用户可以选择 Kubernetes 项并填充一些参数,以便将 Kubernetes 群集部署到 Azure Stack。 模板的用途是方便用户在几个步骤中设置开发/测试型 Kubernetes 部署。
  • Blockchain 模板。 现在可以在 Azure Stack 上执行以太坊联盟部署。 可以在 Azure Stack 快速入门模板中找到三个新的模板。 有了这些模板,用户不需多少 Azure 和以太坊知识即可部署和配置多成员联盟以太坊网络。 模板的用途是方便用户在几个步骤中设置开发/测试型 Blockchain 部署。
  • API 版本配置文件 2017-03-09-profile 已更新到 2018-03-01-hybrid。 API 配置文件指定 Azure 资源提供程序和 Azure REST 终结点的 API 版本。 有关配置文件的详细信息,请参阅在 Azure Stack 中管理 API 版本配置文件

    修复的问题

  • 我们修复了在门户中创建可用性集的问题,该问题导致集只能有 1 个容错域和 1 个更新域。
  • 现在可以在门户中使用虚拟机规模集的缩放设置。
  • 选择某个 VM 大小进行部署时妨碍某些 F 系列虚拟机大小显示的问题现在已解决。
  • 改进了创建虚拟机时的性能以及对基础存储的优化使用。

  • 针对性能、稳定性、安全性以及 Azure Stack 所用操作系统的各种修复

更改

  • 用户门户仪表板中的快速入门教程现在链接到 Azure Stack 在线文档中的相关文章。
  • 在 Azure Stack 管理员门户和用户门户中,“所有服务”替换了“更多服务”。 现在可以在 Azure Stack 门户中使用“所有服务”作为替代来导航,就像在 Azure 门户中导航一样。
  • 在 Azure Stack 管理员门户和用户门户中,“+ 创建资源”替换了“+ 新建”。 现在可以在 Azure Stack 门户中使用“+ 创建资源”作为替代方式来导航,就像在 Azure 门户中导航一样。
  • 通过门户创建虚拟机规模集 (VMSS) 时,不再使用“基本 A”虚拟机大小。 若要按照此大小来创建 VMSS,请使用 PowerShell 或模板。

常见漏洞和风险

此更新安装以下更新:

有关这些漏洞的详细信息,请单击上述链接,或者查看 Microsoft 知识库文章 4343887

此更新还包含推理执行旁道漏洞的缓解措施,该漏洞称为 L1 终端故障 (L1TF),详见 Microsoft 安全公告 ADV180018

先决条件

更新过程的已知问题

  • 在 1808 更新后运行 Test-AzureStack 时,会显示基板管理控制器 (BMC) 中的一条警告消息。 可以放心地忽略此警告。
  • 在安装此更新期间,可能会出现标题如下的警报:“错误 - 缺少 FaultType UserAccounts.New 的模板”。 可以放心地忽略这些警报。 完成此更新的安装后,这些警报会自动关闭。
  • 在某些情况下,当某个更新需要关注时,相应的警报可能没有生成。 准确的状态仍会反映在门户中,不受影响。

更新后步骤

安装此更新之后,请安装所有适用的修补程序。 有关详细信息,请查看以下知识库文章,以及我们的服务策略

已知问题(安装后)

下面是此内部版本的安装后已知问题。

门户

  • Azure Stack 技术文档重点介绍了 Azure Stack 的最新版本。 由于版本之间的门户更改,在使用 Azure Stack 门户时看到的内容可能与在文档中看到的内容不同。
  • 可能会在门户中看到空白的仪表板。 若要恢复仪表板,请单击“编辑仪表板”,然后右键单击并选择“重置为默认状态”。
  • 在管理员门户中访问用户订阅详细信息时,在关闭边栏选项卡并单击“最新”以后,用户订阅名称不显示。
  • 在管理员门户和用户门户中,单击门户设置并选择“删除所有设置和专用仪表板”的操作不正常。 此时会显示错误通知。
  • 在管理员门户和用户门户中的“所有服务”下,资产“DDoS 防护计划”未正确列出。 实际上,它在 Azure Stack 中不可用。 如果尝试创建它,则会显示错误,指出门户无法创建此市场项。
  • 在管理员门户和用户门户中,如果搜索“Docker”,则此项无法正确返回。 实际上,它在 Azure Stack 中不可用。 如果尝试创建它,则会显示一个边栏选项卡,其中包含表明存在错误的内容。
  • 登录 Azure Stack 管理员门户或用户门户时使用的帐户显示为“未标识的用户”。 如果帐户未指定“名”或“姓”,则会发生这种情况。 若要解决此问题,请编辑用户帐户,提供名或姓。 然后必须注销,再重新登录门户。
  • 通过门户创建虚拟机规模集 (VMSS) 时,如果使用 Internet Explorer,则“实例大小”下拉列表无法正确加载。 若要解决此问题,请在通过门户创建 VMSS 时使用其他浏览器。
  • 即使从用户订阅中删除计划,也无法删除作为附加计划添加到用户订阅的计划。 该计划将一直保留,直到引用附加计划的订阅也被删除。
  • 安装运行此版本的新 Azure Stack 环境时,指示“需要激活”的警报可能不显示。 必须先激活,然后才能使用市场联合。
  • 不应使用版本 1804 中引入的两种管理订阅类型。 这两种订阅类型为“计量订阅”和“消耗订阅”。 从版本 1804 开始,这些订阅类型会在新的 Azure Stack 环境中显示,但尚不可用。 请继续使用“默认提供程序”订阅类型。
  • 删除用户订阅生成孤立的资源。 解决方法是先删除用户资源或整个资源组,然后再删除用户订阅。
  • 无法使用 Azure Stack 门户查看订阅的权限。 解决方法是使用 PowerShell 验证权限。

运行状况和监视

  • 可能会看到以下警报在 Azure Stack 系统上重复出现,然后消失:

    • 基础结构角色实例不可用
    • 缩放单元节点已脱机

    请运行 Test-AzureStack cmdlet 来验证基础结构角色实例和缩放单元节点的运行状况。 如果 Test-AzureStack 未检测到问题,则可以忽略这些警报。 如果检测到问题,则可以尝试使用管理门户或 PowerShell 启动基础结构角色实例或节点。

  • 可能会看到包含以下详细信息的“运行状况控制器”组件的警报:

    警报 #1:

    • 名称:基础结构角色不正常
    • 严重性:警告
    • 组件:运行状况控制器
    • 说明:运行状况控制器检测信号扫描仪不可用。 这可能会影响运行状况报告和指标。

    警报 #2:

    • 名称:基础结构角色不正常
    • 严重性:警告
    • 组件:运行状况控制器
    • 说明:运行状况控制器故障扫描仪不可用。 这可能会影响运行状况报告和指标。

    可以放心忽略这两条警报,它们在一段时间后会自动关闭。

  • 可能会看到包含以下详细信息的存储组件警报:

    • 名称: 存储服务内部通信错误
    • 严重性:严重
    • 组件: 存储
    • 说明: 将请求发送到以下节点时发生存储服务内部通信错误。

      可以放心地忽略此警报,但需手动关闭它。

  • 如果 Azure Stack 操作员收到内存不足的警报,并且租户虚拟机无法部署并出现“Fabric VM 创建错误”,则可能表示 Azure Stack 模组的可用内存不足。 请使用 Azure Stack 容量规划工具来充分了解可供工作负荷使用的容量。

计算

  • 使用 Azure Stack 门户创建新的虚拟机 (VM) 并选择 VM 大小时,“美元/月”列在显示时会出现“不可用”消息。 此列不应显示;Azure Stack 不支持显示 VM 定价列。
  • 应用 1808 更新后,可能会在通过托管磁盘部署 VM 时遇到以下问题:

    1. 如果订阅是在 1808 更新之前创建的,通过托管磁盘部署 VM 可能会失败并出现内部错误消息。 若要解决此错误,请针对每个订阅执行以下步骤:
      1. 在租户门户中转到“订阅”,找到相应订阅。 依次单击“资源提供程序”、“Microsoft.Compute”、“重新注册”。
      2. 在同一订阅下,转到“访问控制(标识和访问管理)”,验证“Azure Stack - 托管磁盘”是否已列出。
    2. 如果已配置多租户环境,在与来宾目录相关联的订阅中部署 VM 可能会失败并出现内部错误消息。 若要解决该错误,请执行以下步骤:
      1. 应用 1808 Azure Stack 修补程序
      2. 执行此文中的步骤,重新配置每个来宾目录。
  • 使用 Add-AzsPlatformImage cmdlet 时,必须使用 -OsUri 参数作为存储帐户 URI(在其中上传磁盘)。 如果使用磁盘的本地路径,则此 cmdlet 会失败并显示以下错误:长时间运行的操作失败,状态为“失败”。
  • 将 SSD 数据磁盘附加到“高级”大小托管磁盘虚拟机(DS、DSv2、Fs、Fs_V2)失败,出现以下错误:无法更新虚拟机 ‘vmname’ 的磁盘。错误: 请求的操作无法执行,因为 VM 大小 ‘Standard_DS/Ds_V2/FS/Fs_v2’ 不支持存储帐户类型 ‘Premium_LRS’

    若要解决此问题,请使用 Standard_LRS 数据磁盘而不是 Premium_LRS 磁盘。 使用 Standard_LRS 数据磁盘不会造成 IOPS 或账单费用变化。

  • 通过门户创建“高级”VM 大小(DS、Ds_v2、FS、FSv2)的虚拟机 (VM) 时,该 VM 在标准存储帐户中创建。 在标准存储帐户中创建不影响功能、IOPS 或计费。

    可以放心地忽略以下内容的警告:在 VM 大小需要高级磁盘的情况下,你选择了使用标准磁盘。这可能影响操作系统性能,建议不要这样做。考虑改用高级存储(SSD)。

  • 虚拟机规模集 (VMSS) 创建体验提供基于 CentOS 的 7.2 作为部署选项。 由于该映像在 Azure Stack 上不可用,因此请为部署选择另一 OS,或者使用一个 Azure 资源管理器模板,指定另一个已在部署之前由操作员从市场下载的 CentOS 映像。
  • 使用 PowerShell cmdlet Start-AzsScaleUnitNodeStop-AzsScaleunitNode 管理缩放单元时,首次尝试启动或停止缩放单元可能会失败。 如果 cmdlet 在第一次运行时失败,请再次运行 cmdlet。 第二次运行应该能够成功地完成操作。
  • 在 Azure Stack 用户门户中创建虚拟机时,该门户显示的可以附加到 DS 系列 VM 的数据磁盘数不正确。 DS 系列 VM 可以容纳的数据磁盘数取决于 Azure 配置。
  • 如果在 VM 部署上预配某个扩展时耗时过长,用户应让预配超时,而不应尝试通过停止该进程来解除 VM 的分配或将 VM 删除。
  • Azure Stack 不支持 Linux VM 诊断。 在部署启用 VM 诊断的 Linux VM 时,部署会失败。 如果通过诊断设置启用 Linux VM 的基本指标,部署也会失败。
  • 在订阅设置中注册 Microsoft.Insight 资源提供程序并创建支持来宾 OS 诊断的 Windows VM 时,VM 概览页中的“CPU 百分比”图表将无法显示指标数据。

    若要查找 VM 的“CPU 百分比”图表,请转到“指标”边栏选项卡并查看所有受支持的 Windows VM 来宾指标。

网络

  • 如果在“网络”下单击“创建 VPN 网关”来设置 VPN 连接,则会将“基于策略”列为 VPN 类型。 请不要选择此选项。 Azure Stack 仅支持“基于路由”选项。
  • Azure Stack 支持对一个 IP 地址使用一个本地网关。 这适用于所有租户订阅。 在创建第一个本地网关连接以后,系统会阻止使用同一 IP 地址创建本地网关资源的后续尝试。
  • 在使用 DNS 服务器设置“自动”创建的虚拟网络上,无法更改为自定义 DNS 服务器。 更新的设置不推送到该 Vnet 中的 VM。
  • 在发出“停止-解除分配”命令后,无法保证系统会保留使用动态分配方法部署的公共 IP。
  • 在 Azure Stack 机密轮换期间,有一个时段(两到五分钟)会无法访问公共 IP 地址。
  • 租户通过 S2S VPN 隧道访问其虚拟机时,可能会遇到这样的情况:如果在创建网关后向本地网关添加本地子网,连接尝试会失败。

应用服务

  • 在订阅中创建第一个 Azure 函数之前,用户必须先注册存储资源提供程序。
  • 若要横向扩展基础结构(辅助角色、管理、前端角色),必须按照针对计算的发行说明中的说明来使用 PowerShell。

使用情况

  • 公共 IP 地址使用计量数据针对每条记录显示相同的 EventDateTime 值,而不是创建记录时显示的 TimeDate 时间戳。 目前,无法使用此数据来执行公共 IP 地址用量的准确计帐。

下载更新

可从此处下载 Azure Stack 1808 更新包。

后续步骤