Azure Stack Development Kit (Build 1.1807.0.76) がリリースされました

Azure Stack Development Kit (ASDK) の最新版である Build 1.1807.0.76 がリリースされた旨のアナウンスがありました。

Oh, hi. I didnt see you there...I was just in the middle of a Test-AzureStack on my 1807 ASDK...

BTW, the #AzureStack and #AzureStackDevKit 1807 releases are available now!

ASDK: https://t.co/UTtljj779j

Update: https://t.co/rB48IFXANb pic.twitter.com/vXMq9PnuwB

— Charles Joy (@OrchestratorGuy) August 10, 2018

これまで、Azure Stack Development Kit Downloader から Build 番号の確認やダウンロードが可能です。

ASDK Build 1.1807.0.76 のリリースに伴い、リリースノートも対応した Build の内容に更新されています。

• Microsoft Azure Stack Development Kit release notes | Microsoft Docs
  https://docs.microsoft.com/en-us/azure/azure-stack/asdk/asdk-release-notes

Microsoft Azure Stack Development Kit – Build 1.1807.0.76 について (意訳)

新しい機能

今回のビルドで Azure Stack に関する改善点および修正点は次のとおり :

• あらかじめ定義されたスケジュールによるバックアップ開始。アプライアンスとして、Azure Stack は自動的にインフラストラクチャのバックアップを自動的にトリガーすることで、手動による介入を排除します。 Azure Stack は、定義された保存期間より古いバックアップのために、外部共有を自動的にクリーンアップします。詳細な情報は、Enable Backup for Azure Stack with PowerShell を参照してください。
• 総バックアップ時間にデータ転送時間を追加しました。詳細な情報は、Enable Backup for Azure Stack with PowerShell を参照してください。
• 外部容量にバックアップした際、外部共有の正しい容量が表示されるようになりました (以前 まで 10 GB 制限のハードコードされていました)。詳細な情報は、Enable Backup for Azure Stack with PowerShell を参照してください。
• Azure Resource Manager テンプレートは、条件要素をサポートするようになりました。条件を用いて、Azure Resource Manger テンプレートにリソースを配置できるようになりました。パラメーター値が存在するかどうかを評価するなど、条件に基づいてリソースをデプロイするようにテンプレートの設計が可能です。条件としてテンプレートの使用に関する情報は、Azure documentation 内の Conditionally deploy a resource と Variables section of Azure Resource Manager templates を参照してください。
• Microsoft.Network API リソース バージョンのサポートが更新され、Azure Stack ネットワーク リソースの API バージョン
  Microsoft.Network APIリソースバージョンのサポートが更新され、Azure StackネットワークリソースのAPIバージョン 2015-06-15 から 2017-10-01 になりました。2017-10-01 と 2015-06-15 間のリソース バージョンのサポートは、このリリースには含まれていませんが将来のリリースに含まれます。関数の違いについては、Considerations for Azure Stack networking を参照してください。
• Azure Stack は Azure Stack インフラストラクチャの外部エンドポイント (portal, adminportal, management, adminmanagement）の逆 DNS 検索をサポートします。これにより、Azure Stack の外部エンドポイント名を IP アドレスから解決することが可能です。
• Azure Stack が、既存 VM にネットワーク インターフェースを追加することをサポート。この機能は、ポータル、PowerShell、および CLI で利用可能です。詳細な情報は、Azure documentation 内の Add or remove network interfaces を参照してください。
• ネットワーキングの使用量メーターに対して、精度と回復性が改選されています。ネットワーク使用量メーターがより正確になり、中断されたサブスクリプション、停止期間、競合状態が考慮されるようになりました。
• Azure Stack syslog client (プレビュー機能) Azure Stack syslog クライアントの改善。このクライアントを使用すると、Azure Stack インフラストラクチャに関連する監査およびログを、Azure Stask 外部の syslog サーバー、もしくはセキュリティ情報イベント管理 (SIEM) ソフトウェアに転送することができます。syslog クライアントは、プレーン テキスト、もしくは TLS 1.2 暗号化を使用した TCP プロトコルをサポートします。既定の設定では、後者となります。サーバーのみ、もしくは相互認証のいずれかを使用して TLS 接続を構成することができます。
  syslog クライアントと syslog サーバーとの通信 (プロトコル、暗号化、および認証、など) を構成する場合、Set-SyslogServerコマンドレット を使用します。このコマンドレットは、privileged endpoint (PEP) から入手することができます。
  Syslog クライアントの TLS 1.2 相互認証に client-side の証明書を追加するには、PEP で Set-SyslogClientコマンドレットを使用します。
  このプレビューでは、より多くの監査と警告が表示されます。
  この機能はまだプレビュー中であるため、Production 環境では使用しません。
  詳細な情報は、Azure Stack syslog forwarding を参照してください。
• リージョン名を含む Azure Resource Manager。今回のリリースでは、Azure Resource Manager から取得されたオブジェクトにリージョン名属性が追加されました。既存の PowerShell スクリプトがオブジェクトを別のコマンドレットに直接渡した場合、スクリプトによってエラーが発生し、失敗することがあります。これは、Azure Resource Manager に準拠した動作で、呼び出し元のクライアントがリージョン属性を減算する必要があります。Azure Resource Manager に関する詳細な情報は、Azure Resource Manager Documentation を参照してください。
• 委任されたプロバイダー間のサブスクリプション移動。同じディレクトリ テナントに所属する新規、もしくは既存の 委任 プロバイダー サブスクリプション間でサブスクリプションを移動できるようになりました。既定のプロバイダー サブスクリプションに所属するサブスクリプションは、同じディレクトリ – テナント内の委任プロバイダー サブスクリプションに移動することも可能です。詳細な情報は、Delegate offers in Azure Stack を参照してください。
• Azure marketplace からダウンロードしたイメージを使用して作成された VM の VM 作成時間が改善

修正された問題

• 更新プロセスをより信頼できるものにするために、さまざまな改善が行われました。さらに、基盤となるインフラストラクチャに修正が加えられたため、ノード ドレインが改善され、更新中の作業負荷の潜在的なダウンタイムが最小限に抑えられました。
• 変更されたクォータ制限が既存のサブスクリプションに適用されない問題が修正されました。テナント サブスクリプションに関連するオファー プランの一部であるネットワーク リソースのクォータ制限を引き上げると、既存のサブスクリプションと新しいサブスクリプションに新しい制限が適用されます。
• UTC+N タイム ゾーンで展開されているシステムのアクティビティ ログを正常に照会できるようになりました。
• バックアップ構成パラメーター (パス / ユーザー名 / パスワード / 暗号化キー) の事前チェックにて、バックアップ構成に対して誤った設定が行われることはなくなりました (以前は間違った設定がバックアップに設定されていたため、バックアップが失敗しました)。
• 外部共有から手動でバックアップを削除すると、バックアップ リストが更新されるようになりました。
• データセンター統合を設定すると、共有から AD FS メタデータ ファイルにアクセスできなくなります。詳細な情報は、Setting up AD FS integration by providing federation metadata file を参照してください。
• ネットワーク インタフェース、もしくはロード バランサーに割り当てられていた既存のパブリック IP アドレスを新しいネットワーク インタフェース、もしくはロードーバランサーに割り当てできなかった問題を修正しました。
• 管理ポータル、もしくはユーザー ポータルのいずれかでストレージ アカウントの概要を選択しても、Essentials ペインにすべての必要な情報が正しく表示されるようになりました。
• 管理ポータル、もしくはユーザー ポータルのいずれかでストレージ アカウントのタグを選択しても、情報が正しく表示されるようになりました。
• このバージョンの Azure Stack は、OEM Extension パッケージからのドライバ アップデート適用を妨げていた問題を修正しました。
• VM を作成できなかった場合、Compute ブレードから VM を削除できないという問題を修正しました。
• メモリ容量不足の警告が正しく表示されない。
• パフォーマンス、安定性、セキュリティ、および Azure Stack で使用されるオペレーティング システムに対するさまざまな修正

既知の問題

ポータル

• このバージョンを実行する新しい Azure Stack 環境をインストールする場合、アクティベーションが必要であることを示す警告が表示されないことがあります。marketplace syndication を使用するには、ライセンス認証が必要です。
• 新しい管理サブスクリプション型の Metering サブスクリプションおよび Consumption サブスクリプションを使用しないでください。これらの新しいサブスクリプション型は、version 1804 で導入されましたが、まだ使用する準備ができていません。引き続き Default Provider サブスクリプション型を使用する必要があります。
• 管理およびユーザー ポータルの下部にある水平スクロール バーを使用していない可能性があります。水平スクロール バーにアクセスできない場合、ポータルの左上にある breadcrumbs リストで表示されるブレード名を選択して、breadcrumbs を使用してポータル内の前のブレードに移動します。
• ユーザー サブスクリプションを削除すると、孤立したリソースになります。この問題を回避するには、まずユーザー リソースまたはリソース グループ全体を削除してから、ユーザー サブスクリプションを削除します。
• Azure Stack ポータルを使用してサブスクリプションへのアクセス許可を表示することはできません。この問題を回避するには、PowerShell を使用してアクセス許可を確認します。
• Azure Stack 展開時の既定のタイム ゾーンは、UTC に設定されます。Azure Stack インストール時にタイム ゾーンを選択することはできますが、インストール中に既定として自動的に UTC に戻されます。

正常性と監視

• Health controller コンポーネントのアラートが表示される場合があります : 
  • Alert #1:
    • NAME: Infrastructure role unhealthy
    • SEVERITY: Warning
    • COMPONENT: Health controller
    • DESCRIPTION: The health controller Heartbeat Scanner is unavailable. This may affect health reports and metrics
  • Alert #2:
    • NAME: Infrastructure role unhealthy
    • SEVERITY: Warning
    • COMPONENT: Health controller
    • DESCRIPTION: The health controller Fault Scanner is unavailable. This may affect health reports and metrics.

  どちらのアラートも無視しても問題ありません。

• Azure Stack オペレーターが、メモリ不足のアラートを受信し、テナント仮想マシンが Fabric VM の作成エラーでデプロイできなかった場合、Azure Stack 内のリソースに利用可能なメモリがない可能性があります。 Azure Stack Capacity Planner を使用して、ワークロードで使用可能な容量について、理解する必要があります。

Compute

• 仮想マシンの展開で仮想マシンのサイズを選択する場合、VM を作成する際の F シリーズの一部の VM サイズがサイズ selector の一部として表示されません。次の VM サイズは、selector には表示されません : F8s_v2, F16s_v2, F32s_v2, および F64s_v2。
  回避策として、次のそれぞれの方法を使用して VM を展開します。それぞれの方法では、使用する VM サイズを指定する必要があります。
  • Azure Resource テンプレート : テンプレートを使用する場合は、使用する VM サイズに合わせてテンプレートの vmSize を設定します。例として次のエントリは、F32s_v2 サイズを使用する VM を展開するために使用されます :

    "properties": {
        "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },
    

  • Azure CLI : –-size “Standard_F32s_v2” と同様に、VM サイズを指定するパラメーターとともに az vm create コマンドを使用することが可能です。
  • PowerShell : -VMSize “Standard_F32s_v2” と同様に、VM サイズを指定するパラメーターとともに New-AzureRMVMConfig を使用することが可能です。
• 仮想マシン スケール セットのスケーリング設定は、ポータルでは使用できません。回避策として、Azure PowerShell を使用することができます。PowerShell バージョンの違いのため、-VMScaleSetName の代わりに -Name パラメーターを使用する必要があります。
• Azure Stack ユーザー ポータルで仮想マシンを作成すると、D シリーズ VM に接続できる不正な数のデータ ディスクがポータル上に表示されます。D シリーズの VM は、Azure 構成と同数のデータ ディスクを収容できます。
• VM イメージの作成に失敗すると、VM イメージ Compute ブレードに削除できない失敗したアイテムとして追加されることがあります。
  回避策として、Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed-SizeBytes 1 GB) を使用して作成できるダミー VHD を使用して新しい VM イメージを作成します。このプロセスは、失敗したアイテムの削除を防止する問題を修正します。ダミー イメージを作成してから 15分後に、正常に削除できます。以前に失敗した VM イメージを再ダウンロードすることができます。
• VM のデプロイで拡張機能をプロビジョニングするのに時間がかかりすぎる場合、VM の割り当てを解除、もしくは削除するためにプロセスを停止しようとするのではなく、プロビジョニングのタイムアウトを許可する必要があります。
• Linux VM 診断機能は、Azure Stack ではサポートされていません。VM 診断機能を有効にして Linux VM をデプロイすると、そのデプロイは失敗します。診断設定でLinux VM の基本メトリックを有効にすると、そのデプロイも失敗します。
• サブスクリプション 設定内で [Microsoft.Insight] リソースプロバイダーを登録し、ゲスト OS 診断を有効にした Windows VM を作成するばあい、VM 概要ページのCPU パーセンテージ グラフはメトリック データを表示できなくなります。VM の CPU パーセンテージ チャートを検索するには、[メトリクス] ブレードに移動し、サポートされているすべての Windows VM ゲスト メトリックを表示します。

Networking

• [Networking] で、VPN 接続を作成するために [Create VPN Gateway] をクリックする場合、Policy Based が VPN の種類として表示されます。このオプションは選択できません。Azure Stack でサポートされているのは Route Based オプションのみです。
• Azure Stack は、IP アドレスごとに 単一のローカル ネットワーク ゲートウェイをサポートします。これは、すべてのテナント サブスクリプションで当てはまります。最初のローカル ネットワーク ゲートウェイ接続の作成後、同じ IP アドレスを持つローカル ネットワーク ゲートウェイ リソースを作成しようとする後続の試行はブロックされます。
• DNS サーバーの設定が [自動] で作成された仮想ネットワークで、カスタム DNS サーバーへの変更が失敗します。更新された設定は、その Vnet の VM にプッシュされません。
• Dynamic allocation メソッドを用いて展開されたパブリック IP は、Stop-Deallocate が発行された後も保持されることは保証されません。
• Azure Stack Secret Rotation 中、パブリック IP アドレスが 2 ～ 5 分間到達不能な期間があります。
• S2S VPN トンネルを用いてテナントが仮想マシンにアクセスしているシナリオにて、ゲートウェイがすでに作成された後にオンプレミスのサブネットがローカル ネットワーク ゲートウェイに追加された場合、接続が失敗するシナリオが発生する可能性があります。

SQL/MySQL

• データベース ホスティング サーバーは、リソース プロバイダーとユーザーのワークロードで使用するために専用にする必要があります。 App Services を含む他のコンシューマーが使用しているインスタンスは使用できません。
• SQL/MySQL リソース プロバイダー用の SKU を作成する場合、空白やピリオドを含む特殊文字は Family 名としてサポートされていません。

App Service

• サブスクリプション内で最初の Azure Function を作成する前に、テナントで Storage リソース プロバイダーを登録する必要があります。
• インフラストラクチャ (ワーカー、管理、フロントエンドの役割) をスケール アウトするには、Compute のリリース ノートに記載されている PowerShell を使用する必要があります。
• App Service は、現時点では Default Provider サブスクリプションにのみデプロイするととができます。将来のアップデートでは、App Service が Azure Stack 1804 で導入された新しい Metering サブスクリプションにデプロイすることができます。Metering がサポートされると、既存のすべてのデプロイメントがこの新しいサブスクリプション型に移行されます。

使用量

• パブリック IP アドレス使用量データは、レコードの作成日時を表示する TimeDate スタンプではなく、各レコードの同じ EventDateTime 値を表示します。現時点でこのデータを使用して、パブリック IP アドレスの使用量を正確に計測することはできません。

参考

• Blog | Microsoft Azure
  https://azure.microsoft.com/en-us/blog/
• Azure Stack – Hybrid Cloud | Microsoft Azure
  https://azure.microsoft.com/en-us/overview/azure-stack/
• Azure Stack Documentation – Tutorials, API Reference | Microsoft Docs
  https://docs.microsoft.com/en-us/azure/azure-stack/
• Azure Stack – How to Buy | Microsoft Azure
  https://azure.microsoft.com/en-us/overview/azure-stack/how-to-buy/
• Microsoft Azure Stack Development Kit release notes | Microsoft Docs
  https://docs.microsoft.com/en-us/azure/azure-stack/azure-stack-asdk-release-notes