Azure Stack Hub 上的应用服务 Update 3 发行说明
这些发行说明介绍 Azure Stack Hub 上的 Azure 应用服务 Update 3 中的改进、修复和已知问题。 已知问题分为三个部分:与部署直接相关的问题、更新过程问题,以及内部版本(安装后)的问题。
重要
请将 1807 更新应用于 Azure Stack Hub 集成系统,或部署最新的 Azure Stack 开发工具包 (ASDK),然后部署 Azure 应用服务 1.3。
内部版本参考
Azure Stack Hub 上的应用服务 Update 3 的内部版本号为 74.0.13698.31。
先决条件
在开始部署之前,请参阅在 Azure Stack Hub 上部署应用服务的先决条件。
在开始将基于 Azure Stack Hub 的 Azure 应用服务升级到 1.3 之前,请在 Azure Stack Hub 管理员门户中的“Azure 应用服务管理”中确保所有角色都已准备就绪。
新功能和修复
Azure Stack Hub 上的 Azure 应用服务 Update 3 包含以下改进和修复:
支持对 Azure 应用服务资源提供程序数据库使用 SQL Server Always On。
为 Create-AADIdentityApp 帮助程序脚本添加了新的环境参数来帮助确定作为目标的不同 Azure AD 区域。
针对应用服务租户、管理员、函数门户和 Kudu 工具的更新。 与 Azure Stack Hub 门户 SDK 版本一致。
将 Azure Functions 运行时更新到 v1.0.11820。
针对核心服务的更新,用于提高可靠性和错误消息传递,以便更轻松地诊断常见问题。
针对以下应用程序框架和工具的更新:
- 添加了 ASP.NET Core 2.1.2
- 添加了 NodeJS 10.0.0
- 添加了 Zulu OpenJDK 8.30.0.1
- 添加了 Tomcat 8.5.31 和 9.0.8
- 添加了 PHP 版本:
- 5.6.36
- 7.0.30
- 7.1.17
- 7.2.5
- 添加了 Wincache 2.0.0.8
- 已将适用于 Windows 的 Git 更新到 v 2.17.1.2
- 已将 Kudu 更新到 74.10611.3437
对所有角色的基础操作系统的更新:
更新后步骤(可选)
对于希望为基于 Azure Stack Hub 的现有 Azure 应用服务部署迁移到包含的数据库的客户,请在完成基于 Azure Stack Hub 的 Azure 应用服务 1.3 更新后执行以下步骤:
重要
此过程大约需要花费 5-10 分钟。 此过程涉及终止现有的数据库登录会话。 计划迁移所需停机时间,并在迁移后验证基于 Azure Stack Hub 的 Azure 应用服务
将 AppService 数据库(appservice_hosting 和 appservice_metering)添加到可用性组。
启用包含的数据库。
sp_configure 'contained database authentication', 1; GO RECONFIGURE; GO将数据库转换为“部分包含”。 此步骤将导致停机,因为需要终止所有活动会话。
/******** [appservice_metering] Migration Start********/ USE [master]; -- kill all active sessions DECLARE @kill varchar(8000) = ''; SELECT @kill = @kill + 'kill ' + CONVERT(varchar(5), session_id) + ';' FROM sys.dm_exec_sessions WHERE database_id = db_id('appservice_metering') EXEC(@kill); USE [master] GO ALTER DATABASE [appservice_metering] SET CONTAINMENT = PARTIAL GO /********[appservice_metering] Migration End********/ /********[appservice_hosting] Migration Start********/ -- kill all active sessions USE [master]; DECLARE @kill varchar(8000) = ''; SELECT @kill = @kill + 'kill ' + CONVERT(varchar(5), session_id) + ';' FROM sys.dm_exec_sessions WHERE database_id = db_id('appservice_hosting') EXEC(@kill); -- Convert database to contained USE [master] GO ALTER DATABASE [appservice_hosting] SET CONTAINMENT = PARTIAL GO /********[appservice_hosting] Migration End********/将登录名迁移到包含的数据库用户。
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1) BEGIN DECLARE @username sysname ; DECLARE user_cursor CURSOR FOR SELECT dp.name FROM sys.database_principals AS dp JOIN sys.server_principals AS sp ON dp.sid = sp.sid WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA'); OPEN user_cursor FETCH NEXT FROM user_cursor INTO @username WHILE @@FETCH_STATUS = 0 BEGIN EXECUTE sp_migrate_user_to_contained @username = @username, @rename = N'copy_login_name', @disablelogin = N'do_not_disable_login'; FETCH NEXT FROM user_cursor INTO @username END CLOSE user_cursor ; DEALLOCATE user_cursor ; END GO
验证
检查 SQL Server 是否启用了包含。
sp_configure @configname='contained database authentication'检查现有的包含的行为。
SELECT containment FROM sys.databases WHERE NAME LIKE (SELECT DB_NAME())
已知问题(安装后)
- 当应用服务部署在现有虚拟网络中并且文件服务器仅在专用网络上可用时,工作人员将无法访问文件服务器。 在 Azure Stack Hub 部署文档的 Azure 应用服务中也提到了此问题。
如果选择部署到现有虚拟网络和内部 IP 地址以连接到文件服务器,则必须添加出站安全规则,以便在工作子网和文件服务器之间启用 SMB 流量。 转到管理员门户中的 WorkersNsg 并添加包含以下属性的出站安全规则:
- 源:任意
- 源端口范围:*
- 目标:IP 地址
- 目标 IP 地址范围:文件服务器的 IP 范围
- 目标端口范围:445
- 协议:TCP
- 操作:允许
- 优先级:700
- 姓名:Outbound_Allow_SMB445
云管理员在操作基于 Azure Stack Hub 的 Azure 应用服务时的已知问题
请参阅“Azure Stack Hub 1807 发行说明”中的文档。
后续步骤
- 有关 Azure 应用服务的概述,请参阅基于 Azure Stack Hub 的 Azure 应用服务概述。
- 若要详细了解如何完成基于 Azure Stack Hub 的应用服务的部署准备,请参阅在 Azure Stack Hub 上部署应用服务的先决条件。