Azure Stack Update 1808 (Build 1.1808.0.97) がリリースされました

スポンサーリンク
Rise of the Tomb Raider

Microsoft Azure Stack (MAS) 統合システム用のアップデート パッケージの最新版である Azure Stack Update 1808 (Build 1.1808.0.97) がリリースされました。

Azure Stack Update 1808 は、https://aka.ms/azurestackupdatedownload からダウンロード可能な「AzureStackUpdateDownloader.exe」から確認、入手することが可能です。

Azure Stack Update 1808 のリリースノートは、以下サイトから確認することが可能です。

Azure Stack Update 1808 で追加された新機能 (意訳)

※詳細はドキュメントを参照。

Build reference

Azure Stack 1808 update のビルド番号は、1.1808.0.97 です。

新しい機能

このアップデートは、Azure Stack における次の改善が含まれます。

  • すべての Azure Stack 環境で世界標準時 (UTC) タイム ゾーン フォーマットが使用可能 : すべてのログ データおよび関連情報が UTC 形式で表示されるようになりました。
    UTC を使用してインストールされていなかった以前のバージョンから更新する場合、UTC を使用するように環境が更新されます。
  • Managed Disk のサポート : Azure Stack 仮想マシンおよび仮想マシン Scale Set で Managed Disk を使用できるようになりました。詳細な情報は、Azure Stack Managed Disks: Differences and considerations を参照してください。
  • Azure Monitor : Azure 上の Azure Monitor と同様、Azure Monitor 上の Azure Monitor は、ほとんどのサービスのベースレベルのインフラストラクチャ メトリクスとログを提供します。詳細な情報は、Azure Monitor on Azure Stack を参照してください。
  • 拡張ホストの準備 : 拡張ホストを使用すると、必要な TCP/IP ポートの数を減らすことによって Azure Stack のセキュリティを保護することができます。1808 アップデートでは、Azure Stack を拡張ホスト用に準備して準備することができます。詳細な情報は、Prepare for extension host for Azure Stack を参照してください。
  • 仮想マシン スケール セットのギャラリー アイテムのビルトイン : 仮想マシン Scale Set ギャラリー アイテムは、ユーザーおよび管理ポータルでダウンロードすることなく利用できるようになりました。1808 にアップグレードすると、アップグレードの完了時に利用可能になります。
  • 仮想マシン Scale Set スケーリング : Virtual Machine Scale Set (VMSS) をスケールするためにポータルの使用が可能に。
  • VPN gateways in Azure Stack に対するカスタム IPSec/IKE ポリシー構成のサポート
  • Kubernetes marketplace アイテム : Kubernetes Marketplace item を用いて Kubernetes クラスターを展開することが可能です。ユーザーは Kubernetes アイテムを選択し、Kubernetes クラスターを Azure Stack に展開するためのいくつかのパラメーターを記入することができます。テンプレートの目的は、ユーザーが Kubernetes のデプロイ/テストのセットアップを簡単な手順で簡単に行うためとなります。
  • Blockchain テンプレート : Azure Stack 上で Ethereum consortium deployments を実行することができるようになりました。Azure Stack Quick Start Templates で 3 つの新しいテンプレートを見つけることができます。これにより、Azure と Ethereum の知識を最小限に抑えて、マルチ メンバー コンソーシアムの Ethereum ネットワークを導入して設定することができます。テンプレートの目的は、ユーザーが簡単に 開発/テスト Blockchain のデプロイメントをいくつかの手順でセットアップできるようにするためとなります。
  • API バージョン プロファイル 2017-03-09-profile を 2018-03-01-hybrid にアップデート : API プロファイルは、Azure リソース プロバイダーと Azure REST エンドポイントの API バージョンを指定します。プロファイルに関する詳細な情報は、Manage API version profiles in Azure Stack を参照してください。

修正された問題

  • ポータルに可用性セットを作成する際、障害ドメインと更新ドメインが 1 つのセットになっていた問題を修正しました。
  • 仮想マシン スケール セットでスケールするための設定は、ポータル内で利用可能になりました。
  • 展開する際、VM サイズを選択するときに F シリーズの一部の仮想マシン サイズが表示されないという問題が解決されました。
  • 仮想マシン作成時のパフォーマンスが向上し、基盤となるストレージ使用がより最適化されました。
  • パフォーマンス、安定性、セキュリティ、および Azure Stack で使用されるオペレーティング システムに対するさまざまな修正が行われています。

変更点

  • ユーザー ポータル ダッシュボードのクイックスタート チュートリアルは、Azure Stack オンライン マニュアルの関連記事にリンクしています。
  • Azure Stack 管理およびユーザー ポータルでは、すべてのサービスがより多くのサービスに置き換えられました。Azure ポータルでの操作と同じ方法で、Azure Stack ポータル内をナビゲートする代わりに、すべてのサービスを使用できるようになりました。
  • + リソース作成の置き換え + Azure Stack 管理およびユーザー ポータルの新機能 Azure ポータルと同じ方法で Azure Stack ポータル内をナビゲートする代わりに、リソースを作成することもできます。
  • Basic A 仮想マシンのサイズは、ポータルを経由した creating virtual machine scale sets (VMSS)  を作成するために廃止されます。このサイズで VMSS を作成するために、PowerShell もしくはテンプレートを用います。

共通脆弱性識別子

このアップデートには、次の更新プログラムがインストールされます :

これらの静寂性に関する詳細な情報について、上記のリンクをクリックするか、Microsoft サポート技術情報の記事 4343887 を参照してください。

このアップデートには、Microsoft Security Advisory ADV180018 で説明されている L1 Terminal Fault (L1TF) と呼ばれる投機的実行側チャネルの脆弱性の緩和も含まれています。

前提

アップデート中の既知の問題

  • 1808 update 後に Test-AzureStack を実行する場合、ベースボード管理コントローラー (BMC) からの警告メッセージが表示されます。この警告は無視しても問題ありません。
  • このアップデートのインストール中、“Error – Template for FaultType UserAccounts.New is missing” というタイトルのアラートが表示される場合があります。これらの警告は無視しても問題ありません。これらのアラートは、このアップデートが完了すると自動的に終了します。
  • このアップデートのインストール中に仮想マシンを作成しようとしないでください。アップデートの管理に関する詳細な情報は、Manage updates in Azure Stack overview を参照してください。
  • アップデートが注意を必要とする特定の状況では、対応するアラートが生成されないことがあります。正確なステータスは引き続きポータルに反映され、影響を受けません。

アップデート後の手順

この更新プログラムのインストール後、適用可能な修正プログラムをインストールしてください。詳細については、次のサポート情報記事および Servicing Policy を参照してください。

既知の問題 (インストール後)

このビルド バージョンに関するインストール後の既知の問題は次のとおり :

ポータル

  • ポータルに空白のダッシュボードが表示されることがあります。 ダッシュボードを復旧するには、Edit Dashboard をクリックし、右クリックして Reset to default state を選択します。
  • 管理ポータルで、ユーザー サブスクリプションの詳細にアクセスするとき、ブレードを閉じて Recent をクリックすると、ユーザー サブスクリプション名は表示されません。
  • 管理ポータルとユーザー ポータルの両方で、ポータル設定をクリックして、Delete all settings and private dashboards を選択しても、期待どおりに機能しません。エラー通知が表示されます。
  • 管理ポータルとユーザー ポータルの両方で、All services の下に、資産 DDoS protection plans が間違って表示されます。Azure Stack では実際には使用できません。 作成しようとすると、ポータルが marketplace アイテムを作成できなかったことを示すエラーが表示されます。
  • 管理ポータルとユーザー ポータルの両方で、”Docker” を検索すると、項目が誤って返されます。 Azure Stack では実際には使用できません。 作成しようとすると、エラー表示されたブレードが表示されます。
  • Azure Stack 管理またはユーザー ポータルにサインインするために使用するアカウントは、識別されないユーザーとして表示されます。これは、アカウントに姓、もしくは名が指定されていない場合に発生します。この問題を回避するには、姓、もしくは名のいずれかを指定するユーザー アカウントを編集します。サインアウトしてからポータルにサインインする必要があります。
  • ポータルを使用して仮想マシン scale set (VMSS) を作成すると、Internet Explorer を使用するとインスタンス サイズのドロップダウンが正しく読み込まれません。この問題を回避するには、ポータルを使用している間に別のブラウザを使用して VMSS を作成します。
  • ユーザーのサブスクリプションにアドオン プランとして追加されたプランは、ユーザー サブスクリプションからプランを削除しても削除できません アドオン プランを参照するサブスクリプションも削除されるまで、プランはそのまま残ります。
  • このバージョンを実行する新しい Azure Stack 環境をインストールすると、アクティブ化が必要であることを示すアラートが表示されないことがあります。アクティベーションは、marketplace syndication を使用する前に必要です。
  • バージョン 1804 で導入された 2 つの管理サブスクリプションタイプは使用しないでください。サブスクリプションの種類は、Metering サブスクリプションおよび Consumption サブスクリプションです。 これらのサブスクリプションの種類は、Metering サブスクリプションおよび Consumption サブスクリプションです。これらのサブスクリプションの種類は、バージョン 1804 以降の新しい Azure Stack 環境では表示されますが、まだ使用できる状態ではありません。引き続き Default Provider サブスクリプションの種類を使用する必要があります。
  • ユーザーのサブスクリプションを削除すると、孤立したリソースになります。 この問題を回避するには、まずユーザー リソース、もしくはリソース グループ全体を削除してから、ユーザー サブスクリプションを削除します。
  • Azure Stack ポータルを用いてサブスクリプションへのアクセス許可を表示することはできません。 この問題を回避するには、PowerShell を使用してアクセス許可を確認します。

正常性と監視

  • Health controller コンポーネントのアラートが表示される場合があります :
    • Alert #1:
      • NAME: Infrastructure role unhealthy
      • SEVERITY: Warning
      • COMPONENT: Health controller
      • DESCRIPTION: The health controller Heartbeat Scanner is unavailable. This may affect health reports and metrics.
    • Alert #2:
      • NAME: Infrastructure role unhealthy
      • SEVERITY: Warning
      • COMPONENT: Health controller
      • DESCRIPTION: The health controller Fault Scanner is unavailable. This may affect health reports and metrics.
  • どちらのアラートも無視しても問題ありません。
  • 次の詳細を持つ Storage コンポーネントのアラートが表示される場合があります :
    • NAME: Storage service internal communication error
    • SEVERITY: Critical
    • COMPONENT: Storage
    • DESCRIPTION: Storage service internal communication error occurred when sending requests to the following nodes.

    このアラートは安全のため無視することができますが、手動でアラートをクローズする必要があります。

  • Azure Stack オペレーターが、メモリ不足のアラートを受信し、テナント仮想マシンが Fabric VM creation error でデプロイできなかった場合、Azure Stack 内のリソースに利用可能なメモリがない可能性があります。 Azure Stack Capacity Planner を使用して、ワークロードで使用可能な容量について、理解する必要があります。

Compute

  • Add-AzsPlatformImage コマンドレットを使用する場合は、ディスクがアップロードされるストレージ アカウントの URI として -OsUri パラメーターを使用する必要があります。ディスクのローカル パスを使用すると、コマンドレットは次のエラーで失敗します。長時間実行されている操作が状態 “Failed” で失敗しました。
  • SSD データ ディスクをプレミアム サイズの Managed Disk 仮想マシン (DS、DSv2、Fs、Fs_V2) に接続すると、エラーが発生して失敗します:Failed to update disks for the virtual machine ‘vmname’ Error: Requested operation cannot be performed because storage account type ‘Premium_LRS’ is not supported for VM size ‘Standard_DS/Ds_V2/FS/Fs_v2この問題を回避するには、Premium_LRS ディスクの代わりに Standard_LRS データ ディスクを使用してください。 Standard_LRS データ ディスクを使用しても、IOPS や課金コストは変更されません。
  • ポータルを使用して、プレミアム VM サイズ (DS、Ds_v2、FS、FSv2) で仮想マシン (VM) を作成すると、VM はスタンダード ストレージ アカウントで作成されます。スタンダード ストレージ アカウントでの作成は、機能的、IOP、または請求に影響を与えません。プレミアム ディスクをサポートするサイズでストレージ ディスクを使用することを選択しました。: You’ve chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.
  • 仮想マシン Scale Set (VMSS) 作成エクスペリエンスは、展開のオプションとして CentOS-based 7.2 を提供します。 このイメージは Azure Stack では使用できないため、展開用に別の OS を選択するか、オペレーターが marketplace に展開する前にダウンロードした別の CentOS イメージを指定する ARM テンプレートを使用してください。
  • スケール ユニットを管理するために PowerShell コマンドレットの Start-AzsScaleUnitNode、もしくは Stop-AzsScaleunitNode を使用すると、スケール ユニットを最初に起動または停止しようとすると失敗することがあります。最初の実行時にコマンドレットが失敗した場合は、もう一度コマンドレットを実行します。2 回目の実行は、操作を完了するために成功する必要があります。
  • Azure Stack ユーザー ポータルで仮想マシンを作成すると、DS シリーズ VM に接続できる不正な数のデータ ディスクがポータル上に表示されます。DS シリーズの VM は、Azure 構成と同数のデータ ディスクを収容できます。
  • VM のデプロイで拡張機能をプロビジョニングするのに時間がかかりすぎる場合、VM の割り当てを解除、もしくは削除するためにプロセスを停止しようとするのではなく、プロビジョニングのタイムアウトを許可する必要があります。
  • Linux VM 診断機能は、Azure Stack ではサポートされていません。VM 診断機能を有効にして Linux VM をデプロイすると、そのデプロイは失敗します。診断設定でLinux VM の基本メトリックを有効にすると、そのデプロイも失敗します。
  • サブスクリプション設定内で [Microsoft.Insight] リソースプロバイダーを登録し、ゲスト OS 診断を有効にした Windows VM を作成するばあい、VM 概要ページのCPU パーセンテージ グラフはメトリック データを表示できなくなります。VM の CPU パーセンテージ チャートを検索するには、[メトリクス] ブレードに移動し、サポートされているすべての Windows VM ゲスト メトリックを表示します。

Networking

  • [Networking] で、VPN 接続を作成するために [Create VPN Gateway] をクリックする場合、Policy Based が VPN の種類として表示されます。このオプションは選択できません。Azure Stack でサポートされているのは Route Based オプションのみです。
  • Azure Stack は、IP アドレスごとに 単一のローカル ネットワーク ゲートウェイをサポートします。これは、すべてのテナント サブスクリプションで当てはまります。最初のローカル ネットワーク ゲートウェイ接続の作成後、同じ IP アドレスを持つローカル ネットワーク ゲートウェイ リソースを作成しようとする後続の試行はブロックされます。
  • DNS サーバーの設定が [自動] で作成された仮想ネットワークで、カスタム DNS サーバーへの変更が失敗します。更新された設定は、その Vnet の VM にプッシュされません。
  • Dynamic allocation メソッドを用いて展開されたパブリック IP は、Stop-Deallocate が発行された後も保持されることは保証されません。
  • Azure Stack Secret Rotation 中、パブリック IP アドレスが 2 ~ 5 分間到達不能な期間があります。
  • S2S VPN トンネルを用いてテナントが仮想マシンにアクセスしているシナリオにて、ゲートウェイがすでに作成された後にオンプレミスのサブネットがローカル ネットワーク ゲートウェイに追加された場合、接続が失敗するシナリオが発生する可能性があります。

App Service

  • サブスクリプション内で最初の Azure Function を作成する前に、テナントで Storage リソース プロバイダーを登録する必要があります。
  • インフラストラクチャ (ワーカー、管理、フロントエンドの役割) をスケール アウトするには、Compute のリリース ノートに記載されている PowerShell を使用する必要があります。

使用量

  • パブリック IP アドレス使用量データは、レコードの作成日時を表示する TimeDate スタンプではなく、各レコードの同じ EventDateTime 値を表示します。現時点でこのデータを使用して、パブリック IP アドレスの使用量を正確に計測することはできません。

アップデートのダウンロード

ここから Azure Stack 1808 update パッケージをダウンロードすることができます。

参考