Microsoft Azure Stack (MAS) 統合システム用のアップデート パッケージの最新版である Azure Stack Update 1809 (Build 1.1809.0.90) がリリースされました。
Azure Stack Update 1809 は、https://aka.ms/azurestackupdatedownload からダウンロード可能な「AzureStackUpdateDownloader.exe」から確認、入手することが可能です。
Azure Stack Update 1809 のリリースノートは、以下サイトから確認することが可能です。
- Azure Stack 1809 Update | Microsoft Docs
https://docs.microsoft.com/en-us/azure/azure-stack/azure-stack-update-1809
Azure Stack Update 1809 で追加された新機能 (意訳)
※詳細はドキュメントを参照。
Build reference
Azure Stack 1809 update のビルド番号は、1.1809.0.90 です。
新しい機能
このアップデートは、Azure Stack における次の改善が含まれます。
- このリリースでは、Azure Stack 統合システムは 4-16 ノードの構成をサポートします。
※2018/10/30 追記 - Azure Stack syslog クライアント (General Availability) : このクライアントを使用すると、Azure Stack インフラストラクチャに関連する監査、アラート、およびセキュリティログを Syslog サーバー、もしくは Azure Stack 外部のセキュリティ情報イベント管理 (SIEM) ソフトウェアに転送することが可能となっています。syslog クライアントは、syslog サーバがリッスンしているポートの指定をサポートしています。今回のリリースでは、syslog クライアントが GA として利用可能となり、運用環境で使用することが可能です。より詳細な情報は、Azure Stack syslog forwarding を参照してください。
- 再登録することなく、リソース グループ間で Azure の登録リソースを移動できるようになりました。クラウド ソリューション プロバイダー (CSP) は、新規および古いサブスクリプションが同じ CSP パートナー ID にマッピングされている限り、サブスクリプション間で登録リソースを移動することも可能です。これは、既存の顧客テナント マッピングには影響しません。
修正された問題
- ポータルでは、空き容量/使用容量を示すメモリ チャートが正確になりました。 作成可能な仮想マシン数をより確実に予測できるようになりました。
- Azure Stack ユーザー ポータルに仮想マシンを作成し、DS シリーズ VM に接続可能なデータ ディスク数が間違っているという問題を修正しました。DS シリーズの VM は、(パブリック) Azure 構成と同数のデータ ディスクを収容することができます。
- 次の Managed ディスクの問題について 1809 で修正されており、1808 Azure Stack Hotfix 1.1808.5.110 でも修正されています :
- SSD データ ディスクを Premium サイズの Managed ディスク仮想マシン (DS、DSv2、Fs、Fs_V2) にエラーが発生して失敗する問題を修正しました : Requested operation cannot be performed because storage account type ‘Premium_LRS’ is not supported for VM size ‘Standard_DS/Ds_V2/FS/Fs_v2).
- createOption: Attach を使用して管理対象ディスクのVMを作成する:次のエラーで失敗します : Long running operation failed with status ‘Failed’. Additional Info:’An internal execution error occurred.’ ErrorCode: InternalExecutionError ErrorMessage: An internal execution error occurred.この問題は修正されています。
- Dynamic allocation メソッドを使用してデプロイされたパブリック IP が、Stop-Deallocate の発行後に保持されることが保証されないという問題を修正しました。現在は保持されています。
- 1808 以前に VM を停止済み (割り当て解除) (Stop-Deallocate) 状態にした場合、1808 アップデート後 VM を再割り当てすることはできませんでした。この問題は 1809 で修正されました。この状態にあって起動できなかったインスタンスは、この修正を持つ 1809 で開始することができます。この修正により、今回の問題が再発するのを防ぎます。
変更点
共通脆弱性識別子
このアップデートには、次の更新プログラムがインストールされます :
- ADV180022
- CVE-2018-0965
- CVE-2018-8271
- CVE-2018-8320
- CVE-2018-8330
- CVE-2018-8332
- CVE-2018-8333
- CVE-2018-8335
- CVE-2018-8392
- CVE-2018-8393
- CVE-2018-8410
- CVE-2018-8411
- CVE-2018-8413
- CVE-2018-8419
- CVE-2018-8420
- CVE-2018-8423
- CVE-2018-8424
- CVE-2018-8433
- CVE-2018-8434
- CVE-2018-8435
- CVE-2018-8438
- CVE-2018-8439
- CVE-2018-8440
- CVE-2018-8442
- CVE-2018-8443
- CVE-2018-8446
- CVE-2018-8449
- CVE-2018-8453
- CVE-2018-8455
- CVE-2018-8462
- CVE-2018-8468
- CVE-2018-8472
- CVE-2018-8475
- CVE-2018-8481
- CVE-2018-8482
- CVE-2018-8484
- CVE-2018-8486
- CVE-2018-8489
- CVE-2018-8490
- CVE-2018-8492
- CVE-2018-8493
- CVE-2018-8494
- CVE-2018-8495
- CVE-2018-8497
これらの脆弱性に関する詳細な情報について、上記のリンクをクリックするか、Microsoft サポート技術情報の記事 4457131 および 4462917 を参照してください。
前提
- update 1809 を適用する前に 最新の Azure Stack Update 1808 をインストールします。詳細な情報は、KB 4468920 – Azure Stack Hotfix Azure Stack Hotfix 1.1808.5.110 を参照してください。
ヒント :
次の RRS または Atom フィードを購読して Azure Stack Hotfix に対応してください : - このアップデートのインストールを開始する前に、Test-AzureStack を実行して Azure Stack の状態を確認、検出された操作上の問題を解決してください。また、アクティブなアラートを確認し、対応が必要なものを解決します。
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
アップデート中の既知の問題
- update 1809 後に Test-AzureStack を実行する場合、ベースボード管理コントローラー (BMC) からの警告メッセージが表示されます。この警告は無視しても問題ありません。
- このアップデートのインストール中、“Error – Template for FaultType UserAccounts.New is missing” というタイトルのアラートが表示される場合があります。これらの警告は無視しても問題ありません。これらのアラートは、このアップデートが完了すると自動的に終了します。
- このアップデートのインストール中に仮想マシンを作成しようとしないでください。アップデートの管理に関する詳細な情報は、Manage updates in Azure Stack overview を参照してください。
アップデート後の手順
update 1809 にアップデート後の手順はありません。
既知の問題 (インストール後)
このビルド バージョンに関するインストール後の既知の問題は次のとおり :
ポータル
- Azure Stack の技術文書は、最新のリリースに焦点を当てています。リリース間のポータルの変更により、Azure Stack ポータルの使用時に表示される内容は、ドキュメントに記載されている内容と異なる場合があります。
- 管理ポータルで、ユーザー サブスクリプションの詳細にアクセスするとき、ブレードを閉じて Recent をクリックすると、ユーザー サブスクリプション名は表示されません。
- 管理ポータルとユーザー ポータルの両方で、ポータル設定をクリックして、Delete all settings and private dashboards を選択しても、期待どおりに機能しません。エラー通知が表示されます。
- 管理ポータルとユーザー ポータルの両方で、All services の下に、資産 DDoS protection plans が間違って表示されます。Azure Stack では実際には使用できません。 作成しようとすると、ポータルが marketplace アイテムを作成できなかったことを示すエラーが表示されます。
- 管理ポータルとユーザー ポータルの両方で、”Docker” を検索すると、項目が誤って返されます。 Azure Stack では実際には使用できません。 作成しようとすると、エラー表示されたブレードが表示されます。
- Azure Stack 管理またはユーザー ポータルにサインインするために使用するアカウントは、識別されないユーザーとして表示されます。これは、アカウントに姓、もしくは名が指定されていない場合に発生します。この問題を回避するには、姓、もしくは名のいずれかを指定するユーザー アカウントを編集します。サインアウトしてからポータルにサインインする必要があります。
- ポータルを使用して仮想マシン スケール セット(VMSS) を作成すると、Internet Explorer を使用するとインスタンス サイズのドロップダウンが正しく読み込まれません。この問題を回避するには、ポータルを使用している間に別のブラウザを使用して VMSS を作成します。
- ユーザーのサブスクリプションにアドオン プランとして追加されたプランは、ユーザー サブスクリプションからプランを削除しても削除できません アドオン プランを参照するサブスクリプションも削除されるまで、プランはそのまま残ります。
- このバージョンを実行する新しい Azure Stack 環境をインストールすると、アクティブ化が必要であることを示すアラートが表示されないことがあります。アクティベーションは、marketplace syndication を使用する前に必要です。
- バージョン 1804 で導入された 2 つの管理サブスクリプションタイプは使用しないでください。サブスクリプションの種類は、Metering サブスクリプションおよび Consumption サブスクリプションです。 これらのサブスクリプションの種類は、Metering サブスクリプションおよび Consumption サブスクリプションです。これらのサブスクリプションの種類は、バージョン 1804 以降の新しい Azure Stack 環境では表示されますが、まだ使用できる状態ではありません。引き続き Default Provider サブスクリプションの種類を使用する必要があります。
- ユーザーのサブスクリプションを削除すると、孤立したリソースになります。 この問題を回避するには、まずユーザー リソース、もしくはリソース グループ全体を削除してから、ユーザー サブスクリプションを削除します。
- Azure Stack ポータルを用いてサブスクリプションへのアクセス許可を表示することはできません。 この問題を回避するには、PowerShell を使用してアクセス許可を確認します。
正常性と監視
- Azure Stack システムで次のアラートが繰り返し表示され、消えてしまうことがあります。
- Infrastructure role instance unavailable
- Scale unit node is offline
Test-AzureStack コマンドレットを実行して、インフラストラクチャ ロール インスタンスとスケール ユニット ノードの正常性を確認してください。Test-AzureStack で問題が検出されない場合は、これらの警告を無視することができます。問題が検出された場合は、管理ポータル、もしくは PowerShell を使用してインフラストラクチャ ロールのインスタンス、もしくはノードを開始することが可能です。
- Health controller コンポーネントのアラートが表示される場合があります :
- Alert #1:
- NAME: Infrastructure role unhealthy
- SEVERITY: Warning
- COMPONENT: Health controller
- DESCRIPTION: The health controller Heartbeat Scanner is unavailable. This may affect health reports and metrics.
- Alert #2:
- NAME: Infrastructure role unhealthy
- SEVERITY: Warning
- COMPONENT: Health controller
- DESCRIPTION: The health controller Fault Scanner is unavailable. This may affect health reports and metrics.
- Alert #1:
- どちらのアラートも無視しても問題ありません。
- 次の詳細を持つ Storage コンポーネントのアラートが表示される場合があります :
- NAME: Storage service internal communication error
- SEVERITY: Critical
- COMPONENT: Storage
- DESCRIPTION: Storage service internal communication error occurred when sending requests to the following nodes.
このアラートは安全のため無視することができますが、手動でアラートをクローズする必要があります。
- Azure Stack オペレーターが、メモリ不足のアラートを受信し、テナント仮想マシンが Fabric VM creation error でデプロイできなかった場合、Azure Stack 内のリソースに利用可能なメモリがない可能性があります。 Azure Stack Capacity Planner を使用して、ワークロードで使用可能な容量について、理解する必要があります。
Compute
- v2 サフィックスを含むサイズの VM をデプロイする : 例として Standard_A2_v2 の場合、サフィックスを Standard_A2_v2 (小文字の v) と指定する必要があります。Standard_A2_V2 (大文字の V) は使用しないようお願いします。これは グローバル Azure では動作しますが、Azure Stack では動作しません。
- Azure Stack ポータルを用いて新しい仮想マシン (VM) を作成する際に VM サイズを選択した場合、USD/Month 列に Unavailable メッセージが表示されます。この列 (VM 価格設定列) を表示することは、Azure Stack では非サポートとなります。
- Add-AzsPlatformImage コマンドレットを使用する場合は、ディスクがアップロードされるストレージ アカウントの URI として -OsUri パラメーターを使用する必要があります。ディスクのローカル パスを使用すると、コマンドレットは次のエラーで失敗します。長時間実行されている操作が状態 “Failed” で失敗しました。
- ポータルを使用して、プレミアム VM サイズ (DS、Ds_v2、FS、FSv2) で仮想マシン (VM) を作成すると、VM はスタンダード ストレージ アカウントで作成されます。スタンダード ストレージ アカウントでの作成は、機能的、IOP、または請求に影響を与えません。プレミアム ディスクをサポートするサイズでストレージ ディスクを使用することを選択しました。: You’ve chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.
- 仮想マシン スケール セット (VMSS) 作成エクスペリエンスは、展開のオプションとして CentOS-based 7.2 を提供します。 このイメージは Azure Stack では使用できないため、展開用に別の OS を選択するか、オペレーターが marketplace に展開する前にダウンロードした別の CentOS イメージを指定する ARM テンプレートを使用してください。
- スケール ユニットを管理するために PowerShell コマンドレットの Start-AzsScaleUnitNode、もしくは Stop-AzsScaleunitNode を使用すると、スケール ユニットを最初に起動または停止しようとすると失敗することがあります。最初の実行時にコマンドレットが失敗した場合は、もう一度コマンドレットを実行します。2 回目の実行は、操作を完了するために成功する必要があります。
- VM のデプロイで拡張機能をプロビジョニングするのに時間がかかりすぎる場合、VM の割り当てを解除、もしくは削除するためにプロセスを停止しようとするのではなく、プロビジョニングのタイムアウトを許可する必要があります。
- Linux VM 診断機能は、Azure Stack ではサポートされていません。VM 診断機能を有効にして Linux VM をデプロイすると、そのデプロイは失敗します。診断設定でLinux VM の基本メトリックを有効にすると、そのデプロイも失敗します。
- サブスクリプション設定内で [Microsoft.Insight] リソースプロバイダーを登録し、ゲスト OS 診断を有効にした Windows VM を作成する場合、VM 概要ページのCPU パーセンテージ グラフはメトリック データを表示できなくなります。VM の CPU パーセンテージ チャートとしてメトリクス データを検索するには、[メトリクス] ブレードに移動し、サポートされているすべての Windows VM ゲスト メトリックを表示します。
Networking
- [Networking] で、VPN 接続を作成するために [Create VPN Gateway] をクリックする場合、Policy Based が VPN の種類として表示されます。このオプションは選択できません。Azure Stack でサポートされているのは Route Based オプションのみです。
- Azure Stack は、IP アドレスごとに 単一のローカル ネットワーク ゲートウェイをサポートします。これは、すべてのテナント サブスクリプションで当てはまります。最初のローカル ネットワーク ゲートウェイ接続の作成後、同じ IP アドレスを持つローカル ネットワーク ゲートウェイ リソースを作成しようとする後続の試行はブロックされます。
- DNS サーバーの設定が [自動] で作成された仮想ネットワークで、カスタム DNS サーバーへの変更が失敗します。更新された設定は、その Vnet の VM にプッシュされません。
- Dynamic allocation メソッドを用いて展開されたパブリック IP は、Stop-Deallocate が発行された後も保持されることは保証されません。
- Azure Stack Secret Rotation 中、パブリック IP アドレスが 2 ~ 5 分間到達不能な期間があります。
- S2S VPN トンネルを用いてテナントが仮想マシンにアクセスしているシナリオにて、ゲートウェイがすでに作成された後にオンプレミスのサブネットがローカル ネットワーク ゲートウェイに追加された場合、接続が失敗するシナリオが発生する可能性があります。
App Service
- サブスクリプション内で最初の Azure Function を作成する前に、テナントで Storage リソース プロバイダーを登録する必要があります。
使用量
- パブリック IP アドレス使用量データは、レコードの作成日時を表示する TimeDate スタンプではなく、各レコードの同じ EventDateTime 値を表示します。現時点でこのデータを使用して、パブリック IP アドレスの使用量を正確に計測することはできません。
アップデートのダウンロード
ここから Azure Stack 1809 update パッケージをダウンロードすることができます。
参考
- Blog | Microsoft Azure
https://azure.microsoft.com/en-us/blog/ - Azure Stack – Hybrid Cloud | Microsoft Azure
https://azure.microsoft.com/en-us/overview/azure-stack/ - Azure Stack Documentation – Tutorials, API Reference | Microsoft Docs
https://docs.microsoft.com/en-us/azure/azure-stack/ - Azure Stack – How to Buy | Microsoft Azure
https://azure.microsoft.com/en-us/overview/azure-stack/how-to-buy/