共用方式為

App Service on Azure Stack Hub 24R1 版本資訊

  • 發行項

這些發布說明描述了 Azure Stack Hub 上 Azure App Service 24R1 的改進與修正,以及任何已知的問題。 已知問題分為與部署直接相關的問題、與更新過程相關的問題,以及與建置過程(安裝後)相關的問題。

重要

視需要將 Azure Stack Hub 更新為支援的版本(或部署最新的 Azure Stack 開發工具包),再部署或更新 App Service 資源提供者 (RP)。 請務必閱讀 RP 版本資訊,以瞭解可能影響部署的新功能、修正程式及任何已知問題。

支援的最小 Azure Stack Hub 版本 App Service RP 版本
2311 和更新版本 24R1 安裝程式版本資訊

組建參考

Azure Stack Hub 24R1 上的 App Service 組建編號 102.0.2.5

有什麼新消息?

Azure Stack Hub 24 R1 上的 Azure App Service 為 Azure Stack Hub 帶來新的更新。

先決條件

在開始部署之前,請參閱 開始前的文件

開始將 Azure App Service on Azure Stack 升級至 24R1 之前:

  • 請確定您的 Azure Stack Hub 更新為 1.2311.1.22 或更新版本。

  • 請確定 Azure Stack Hub 系統管理入口網站的 Azure App Service 系統管理中所有角色都就緒。

  • 使用 Azure Stack Hub 管理入口中的 App Service 管理功能備份 App Service 機密。

  • 備份 App Service 和 SQL Server 主資料庫。

    • AppService_Hosting;
    • AppService_Metering;
    • 大師

  • 備份租戶應用程式內容檔案共用。

    重要

    雲端操作員負責文件伺服器和 SQL Server 的維護和作業。 資源提供者不會管理這些資源。 雲端營運商負責備份應用服務資料庫和租戶內容檔案共用。

  • 在市集中發行 自定義腳本擴充功能1.9.3 版。

更新

Azure Stack 更新 24R1 上的 Azure App Service 包含下列改進和修正:

  • App Service 租戶、管理員、Functions 入口網站和 Kudu 工具的更新。 與 Azure Stack 入口網站 SDK 版本一致。

  • Azure Functions 執行階段 更新至 v1.0.21719

  • 核心服務的更新,以改善可靠性和錯誤傳訊,讓您更容易診斷常見問題。

  • 下列應用程式架構和工具的更新

    • .NET Framework 4.8.1

    • ASP.NET Core

      • 8.0.7
      • 8.0.8
      • 6.0.29

    • Eclipse Temurin OpenJDK 8

      • 8u302
      • 8u312
      • 8u322
      • 8u332
      • 8u345
      • 8u362
      • 8u392
      • 8u412
      • 8u422

    • Microsoft OpenJDK 11

      • 11.0.12.7.1
      • 11.0.13.8
      • 11.0.14.1
      • 11.0.15.10
      • 11.0.16.1
      • 11.0.18.10
      • 11.0.21.9
      • 11.0.23.9
      • 11.0.24.8

    • Microsoft OpenJDK 17

      • 17.0.11.9
      • 17.0.1.12
      • 17.0.2.8
      • 17.0.3.7
      • 17.0.4.1
      • 17.0.6.1
      • 17.0.9.8
      • 17.0.12.7

    • Microsoft OpenJDK 21

      • 21.0.1.12
      • 21.0.3.9
      • 21.0.4.7

    • MSBuild

      • 15.9.21.664
      • 16.4.0
      • 16.7.0
      • 16.11.2
      • 17.11.2

    • MSDeploy

      • 3.5.120530.385
      • 2.5.1270717.34

    • NodeJS

      • 10.24.1
      • 2012年12月22日
      • 14.20.0
      • 16.16.0
      • 18.12.1
      • 18.19.1
      • 20.9.0

    • npm

      • 6.4.1
      • 6.13.4
      • 6.14.11
      • 6.14.12
      • 6.14.15
      • 6.14.16
      • 6.14.17
      • 7.21.1
      • 8.1.0
      • 8.19.2
      • 10.1.0
      • 10.2.4

    • Tomcat

      • 8.5.20
      • 8.5.57
      • 8.5.58
      • 8.5.79
      • 8.5.82
      • 8.5.85
      • 8.5.96
      • 8.5.100
      • 9.0.0
      • 9.0.27
      • 9.0.31
      • 9.0.37
      • 9.0.63
      • 9.0.65
      • 9.0.71
      • 9.0.83
      • 9.0.91
      • 9.0.96
      • 10.0.21
      • 10.0.23
      • 10.0.27
      • 10.1.5
      • 10.1.16
      • 10.1.25
      • 10.1.31
      • 11.0.0

    • Git 2.43.0

    • 將 Kudu 更新為 102.10502.001。

    • 持續不斷的無障礙與可用性更新

  • 所有角色的基礎操作系統更新

  • Windows Server 累積更新現在會套用至控制器角色,作為部署和升級的一部分。

  • 就地同步處理加密套件,並保留因客戶介入支援而執行的任何修改。

此版本中已修正的問題

  • 有些客戶遇到與 App Service 主控數據表鎖定相關的資料庫效能問題,此版本包含效能改善。

  • 在使用紀錄服務中加強所有權的改善,以便在處理多個角色和大量工作人員時強化服務。

  • 卡住的 Windows 更新是由於持續嘗試將 Windows Server 2016 的更新套用至 Windows Server 2022,以及反過來將 Windows Server 2022 的更新套用至 Windows Server 2016 所導致。

  • 已解決 Windows Update KB5034439 永遠無法完成並阻止角色進入就緒狀態的問題。

  • 使用較新版本的自定義腳本擴充功能後,安裝程序失敗的問題已經解決

  • 已檢閱和修剪來自 App Service 角色的追蹤訊息,以改善提供的資訊品質,並減少資料庫的負擔

  • 集中式 SSL 憑證支援功能會安裝在前端,作為部署的一部分,租使用者可以系結憑證,而不需要操作員介入

  • 虛擬網路整合選項現在預設會在入口網站中停用。

  • 已解決啟用 Blob 儲存空間以用於應用程式記錄的問題

  • 提升了交換槽位的體驗,以防止逾時發生。

  • 將描述從管理伺服器變更為管理/控制器角色,以便在選擇認證輪替時,更清楚地說明所採取的行動。

更新前步驟

  • 從 Azure Stack Hub 2022 H1 更新的 Azure App Service 開始,字母 K 現在是保留的 SKU 字母,如果您已使用字母 K 定義自訂 SKU,請聯絡支援人員,以協助在升級之前解決此問題。

檢閱更新 的 已知問題,並採取任何規定動作。

部署後步驟

重要

如果您已向 App Service 資源提供者提供 SQL Always On 執行個體,則必須 將 appservice_hosting 和 appservice_metering 資料庫新增至可用性群組,並同步資料庫,以避免在資料庫故障轉移時造成服務中斷。

已知問題(更新)

  • 如果客戶將appservice_hosting和appservice_metering資料庫轉換成自主資料庫,如果登入未成功移轉至自主用戶,升級可能會失敗。

將appservice_hosting和appservice_metering資料庫轉換成自主資料庫部署后,且未成功將資料庫登入移轉至自主用戶的客戶,可能會遇到升級失敗。

客戶必須先針對裝載 appservice_hosting 和 appservice_metering 的 SQL Server 執行下列腳本,才能將 Azure Stack Hub 上的 Azure App Service 安裝升級到 2020 年第三季版本。 此腳本不具破壞性,而且不會造成停機

此文稿必須在下列情況下執行:

  • 由具有系統管理員許可權的使用者,例如 SQL SA 帳戶;

  • 如果使用 SQL Always On,請確認腳本是從包含所有 App Service 登入的 SQL 實例執行:

    • 應用服務託管_文件伺服器
    • 應用服務託管_託管管理
    • appservice_hosting_LoadBalancer
    • 應用服務_託管_操作
    • appservice_hosting_發佈者
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common
    • appservice_metering_Operations
    • 所有 WebWorker 登入 - 格式為 WebWorker_<實例 ip 位址>
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

已知問題 (安裝後)

  • 當 App Service 部署在現有的虛擬網路中時,工作者無法連線到檔案伺服器,因為文件伺服器僅在私人網路上可用,這如 Azure Stack 上的 Azure App Service 部署文件中所述。

    如果您選擇將現有虛擬網路,以及用於連線檔案伺服器的內部 IP 位址進行部署,您必須新增一個輸出安全規則,以啟用工作子網與檔案伺服器之間的 SMB 流量。 在管理入口網站中進入 WorkersNsg,然後新增一條具備以下屬性的外向安全性規則:

    • 來源:任意
    • 來源埠範圍:*
    • 目的地:IP 位址
    • 目的地IP位址範圍:檔案伺服器的IP範圍
    • 目的地埠範圍:445
    • 通訊協定:TCP
    • 動作:允許
    • 優先順序:700
    • 名稱:Outbound_Allow_SMB445

  • 若要移除工作者與檔案伺服器通訊時的延遲,我們也建議在使用 Active Directory 保護檔案伺服器時,將下列規則新增至 Worker NSG(網路安全組),以允許 LDAP(輕量目錄存取協定)和 Kerberos 的輸出流量到 Active Directory 控制器。 例如,如果您使用快速入門範本來部署HA檔伺服器和SQL Server。

    移至管理入口網站中的 WorkersNsg,並新增具有下列屬性的輸出安全性規則:

    • 來源:任意
    • 來源埠範圍:*
    • 目的地:IP 位址
    • 目的地 IP 位址範圍:您的 AD 伺服器的 IP 範圍,例如使用快速入門範本的 10.0.0.100、10.0.0.101。
    • 目的地埠範圍:389,88
    • 通訊協定:任何
    • 動作:允許
    • 優先順序:710
    • 名稱:傳出_允許_LDAP_和_Kerberos_至域控制器

雲端管理員在 Azure Stack 上操作 Azure App Service 的已知問題

  • 已中斷連線的環境中不支援自定義網域。

    App Service 會對公用 DNS(功能變數名稱系統)端點執行網域擁有權驗證。 因此,中斷連線的情況下不支援自定義網域。

  • 不支援 Web 和函式應用程式的虛擬網路整合。

    將虛擬網路整合新增至 Web 和函式應用程式的功能會出現在 Azure Stack Hub 入口網站中,如果租戶嘗試進行設定,他們將會收到內部伺服器錯誤。 Azure App Service on Azure Stack Hub 不支援此功能。

後續步驟