Azure Stack Update 1811 (Build 1.1811.0.101) がリリースされました

ブログ エントリ内にアフィリエイト広告が含まれています
スポンサーリンク

Microsoft Azure Stack (MAS) 統合システム用のアップデート パッケージの最新版である Azure Stack Update 1811 (Build 1.1811.0.101) がリリースされました。

Azure Stack Update 1811 は、https://aka.ms/azurestackupdatedownload からダウンロード可能な「AzureStackUpdateDownloader.exe」から確認、入手することが可能です。

Azure Stack Update 1811 のリリースノートは、以下サイトから確認することが可能です。

Azure Stack Update 1811 で追加された新機能 (意訳)

※詳細はドキュメントを参照。

Build reference

Azure Stack 1811 update のビルド番号は、1.1811.0.101 です。

Hotfixes

Azure Stackは 定期的に修正プログラムをリリースしています。 Azure Stack Update 1811 に更新する前に、必ず 1809 用の latest Azure Stack hotfix をインストールしてください。

ヒント : 次の RRS または Atom フィードを購読して Azure Stack Hotfix に対応してください :

Azure Stack hotfixes

前提

重要 : 1811 ipdate のインストール中に、管理ポータルのすべてのインスタンスが閉じられていることを確認する必要があります。ユーザー ポータルは開いたままにできますが、管理ポータルは閉じる必要があります。

  • Azure Stack 拡張ホスト用に Azure Stack デプロイを準備します。次のガイダンスにしたがってシステムを準備してください : Prepare for extension host for Azure Stack
  • 1811 に更新する前に 1809 用の latest Azure Stack hotfix をインストールしてください。
  • このアップデートのインストールを開始する前に、Test-AzureStack を実行して Azure Stack の状態を確認、検出された操作上の問題を解決してください。また、アクティブなアラートを確認し、対応が必要なものを解決します。 
     Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates

    拡張ホストの要件を満たしていない場合、Test-AzureStack 実行時の出力として次のメッセージが表示されます :

    To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://docs.microsoft.com/azure/azure-stack/azure-stack-extension-host-prepare
  • Azure Stack 1811 update では、必須の拡張ホスト証明書を Azure Stack 環境に正しくインポートしている必要があります。1811 update のインストールを続行するには、拡張ホストに必要なSSL証明書をインポートする必要があります。証明書をインポートするには、このセクションを参照してください。すべての警告を無視しても 1811 update のインストールを選択した場合、アップデートは約 1 時間で失敗し、次のメッセージが表示されます : 
    The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://docs.microsoft.com/azure/azure-stack/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

    必須の拡張ホスト証明書を正しくインポートしたら、管理ポータルから 1811 の更新を再開できます。Microsoft は Azure Stack オペレーターに、更新プロセスの間はスケール ユニットをメンテナンス モードにするよう推奨していますが、拡張ホスト証明書の欠落による失敗が既存のワークロード、またはサービスに影響を与えるべきではないと考えています。

    このアップデートのインストール中、拡張ホストの構成中は Azure Stack ユーザー ポータルは利用できません。拡張ホストの設定には最大 5 時間掛かります。その間、Azure Stack Administrator PowerShell、もしくは特権のあるエンドポイントを用いて、アップデート状態を確認したり、失敗したアップデートのインストールを再開したりできます。

新しい機能

このアップデートは、Azure Stack における次の改善が含まれます。

  • このリリースでは、拡張ホストは有効になっています。拡張ホストはネットワーク統合を簡素化し、Azure Stack のセキュリティ体制を改善します。
  • 特に Azure CLI を使用するときに、Active Directory Federated Services (AD FS) によるデバイス認証のサポートを追加しました。詳細については、Azure Stack での Azure CLI で API バージョン プロファイルを使用するを参照してください。
  • Active Directory Federated Services (AD FS) でクライアント シークレットを使用するサービス プリンシパルのサポートを追加しました。詳細については、AD FS 用にサービス プリンシパルを作成するを参照してください。
  • このリリースでは、Azure Storage Service API の次のバージョン (2017-07-29、2017-11-09) のサポートが追加されました。次の Azure Storage Resource Provider API バージョン (2016-05-01、2016-12-01、2017-06-01、および 2017-10-01) もサポートされています。詳細については、Azure Stackストレージ : 相違点と考慮事項を参照してください。
  • ADFS のサービス プリンシパルを更新および削除するための新しい特権エンドポイント コマンドを追加しました。詳細については、AD FS 用にサービス プリンシパルを作成するを参照してください。
  • Azure Stack オペレーターがスケール ユニット ノードを開始、停止、およびシャットダウンできるようにする新しいスケール ユニット ノード操作を追加しました。詳細については、Azure Stack におけるスケール ユニット ノードのアクションを参照してください。
  • 環境の登録詳細を表示する新しいリージョン プロパティ ブレードを追加しました。この情報を表示するには、管理ポータルの既定のダッシュボードで [リージョン管理] タイルをクリックしてから [プロパティ] を選択します。
  • 物理マシンとの通信に使用されるユーザー名とパスワードで BMC 資格情報を更新するための新しい特権エンドポイント コマンドを追加しました。詳細は、Baseboard Management Controller (BMC) 資格情報の更新を参照してください。
  • Azure ポータルで利用できるのと同様に、管理ポータルとユーザー ポータルの右上隅にあるヘルプとサポートのアイコン (疑問符) を使用して Azure ロードマップにアクセスする機能が追加されました。
  • 切断されたユーザーに対する arketplace 管理のエクスペリエンスが向上しました。画像と Marketplace パッケージを別々にアップロードするのではなく、切断された環境で Marketplace アイテムを公開するためのアップロード プロセスが 1 ステップに簡略化されました。アップロードされた製品は arketplace 管理ブレードにも表示されます。詳しくは、このセクションを参照してください。
  • このリリースでは、Azure Stack Secret Rotation 中に外部証明書のみをローテーションする機能が追加され、Secret Rotation に必要なメンテナンス期間が短縮されます。.
  • Azure Stack PowerShell がバージョン 1.6.0 に更新されました。このアップデートには、Azure Stack の新しいストレージ関連機能のサポートが含まれています。詳細については、PowerShell ギャラリーの Azure Stack 管理モジュール 1.6.0 のリリースノートを参照してください。Azure Stack PowerShell の更新、もしくはインストールについては、Azure Stack PowerShell のインストールを参照してください。
  • Azure Stack ポータルを用いて仮想マシンを作成する際、Managed ディスクが既定で有効になりました。VM 作成の失敗を回避するために Managed ディスクに必要な追加手順については、既知の問題のセクションを参照してください。
  • このリリースでは、Azure Stack オペレーターのアラート修復アクションが導入されました。1811 における一部のアラートでは、問題を解決するために選択できるアラートに [修復] ボタンがあります。詳細については、Azure Stack の正常性とアラートを監視するを参照してください。

修正された問題

  • パブリック IP アドレス使用量メーターのデータが、レコードの作成日時を示す TimeDate スタンプではなく、各レコードに対して同じ EventDateTime 値を示していた問題を修正しました。このデータを使用して、パブリック IP アドレスの使用状況を正確に把握することが可能です。
  • Azure Stack ポータルを使用して新しい仮想マシン (VM) を作成するときに発生した問題を修正しました。VM サイズを選択すると、USD/Month 列に Unavailable メッセージが表示されました。この列は表示されなくなりました。VM 価格設定列の表示は Azure Stack ではサポートされていません。
  • 管理ポータルで、ユーザー登録の詳細にアクセスする際、ブレードを閉じて [最近] をクリック後に、ユーザー登録名が表示されなかった問題を修正しました。現在はユーザー登録名が表示されます。
  • 管理ポータルとユーザー ポータルの両方の問題を修正 : ポータル設定をクリックして [すべての設定とプライベート ダッシュボードを削除] を選択すると、正常に機能せず、エラー通知が表示されました。
  • 管理ポータルとユーザー ポータルの両方の問題を修正 : Azure Stack では使用できないのに、[すべてのサービス] 配下で [DDoS 保護プラン] のアセットが誤って表示されていました。
  • 新しい Azure Stack 環境をインストールした際、Activation Required が必要であることを示すアラートが表示されない問題を修正しました。現在は正しく表示されます。
  • ADFS を使用しているときに RBAC ポリシーをユーザー グループに適用できない問題を修正しました。
  • パブリック VIP ネットワークからアクセスできないファイル サーバーが原因でインフラストラクチャ バックアップが失敗する問題を修正しました。この修正により、インフラストラクチャ バックアップ サービスがパブリック インフラストラクチャ ネットワークに戻されます。この問題に対処する 1809 用の最新の Azure Stack 修正プログラムを適用した場合、1811 更新プログラムでこれ以上修正は行われません。
  • Azure Stack 管理ポータル、もしくはユーザー ポータルへのサインインに使用していたアカウントが、Unidentified user として表示される問題を修正しました。このメッセージは、アカウントにまたはが指定されていない場合に表示されました。
  • ポータルを使用して仮想マシン スケール セット (VMSS) を作成し、Internet Explorer を使用しているときにインスタンス サイズのドロップ ダウンが正しく読み込まれない問題を修正しました。このブラウザは、現在正常に動作します。
  • Infrastructure ロール インスタンスが利用できない、またはスケール ユニット ノードがオフラインであることを示すノイズの多いアラートが生成される問題を修正しました。

変更点

  • プラン内のクォータを表示および編集するための新しい方法が 1811 に導入されました。詳細については、既存のクォータを表示を参照してください。
  • このアップデートのセキュリティ強化により、ディレクトリ サービスの役割のバックアップ サイズが増加します。外部ストレージの場所に関する最新のサイジング ガイダンスについては、インフラストラクチャ バックアップのドキュメントを参照してください。この変更により、サイズの大きいデータ転送のため、バックアップを完了するのにより長い時間がかかります。この変更は統合システムに影響を与えます。
  • BitLocker 回復キーを取得するための既存の PEP コマンドレットは、1811 では Get-AzsCsvsRecoveryKeys から Get-AzsRecoveryKeys に変更されました。BitLocker 回復キーを取得する方法の詳細については、キーを取得する方法に関する手順を参照してください。

共通脆弱性識別子

このアップデートには、次の更新プログラムがインストールされます :

これらの脆弱性に関する詳細な情報について、上記のリンクをクリックするか、Microsoft サポート技術情報の記事 4467684 を参照してください。

アップデート中の既知の問題

  • 1811 update インストール中に、管理ポータルのすべてのインスタンスが閉じられていることを確認してください。ユーザー ポータルは開いたままにできますが、管理ポータルは閉じる必要があります。
  • Test-AzureStack を実行するときに、AzsInfraRoleSummary テスト、もしくは AzsPortalApiSummary テストのどちらかが失敗した場合は、-Repair フラグを指定して Test-AzureStack を実行するように求められます。このコマンドを実行すると、次のエラーメッセージが表示されて失敗します。 
    Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.

    この問題は、将来のリリースで修正される予定です。

  • 1811 update インストール中に、拡張ホストが構成されている間、Azure Stack ユーザー ポータルは使用できません。拡張ホストの設定には最大 5 時間掛かります。その間、Azure Stack Administrator PowerShell、もしくは特権のあるエンドポイントを用いて、アップデート状態を確認したり、失敗したアップデートのインストールを再開したりできます。
  • 1811 update インストール中に、ユーザー ポータル ダッシュボードが利用できなくなり、カスタマイズが失われる可能性があります。更新が完了した後でダッシュボードをデフォルト設定に復元するには、ポータル設定を開いて [デフォルト設定の復元] を選択します。
  • Test-AzureStack を実行すると、Baseboard Management Controller (BMC) からの警告メッセージが表示されます。この警告を無視することができます。
  • このアップデート インストール中に、Error – Template for FaultType UserAccounts.New is missing. というタイトルのアラートが表示される場合があります。これらの警告を無視することができます。このアップデートのインストールが完了すると、警告は自動的に閉じます。
  • OEM から Azure Stack にアップデートを適用した場合は、[利用可能な更新プログラム] という通知が Azure Stack 管理ポータルに表示されない場合があります。Microsoft 更新プログラムをインストールするには、こちらにある Azure Stack への更新プログラムの適用の手順にしたがい、手動でダウンロードしてインポートします。

アップデート後の手順

  • このアップデートをインストールした後は、該当する hotfix をインストールしてください。詳細については、Hotfix および Servicing Policy を参照してください。
  • 保存データの暗号化キーを取得して、Azure Stack デプロイ外に安全に保存します。キーの取得方法に関する手順を参照してください。

既知の問題 (インストール後)

このビルド バージョンに関するインストール後の既知の問題は次のとおり :

ポータル

  • 管理ポータルとユーザー ポータルの両方で “Docker,” を検索した場合、アイテムは誤って返されます。Azure Stack では利用できません。作成しようとすると、エラーが表示されたブレードが表示されます。
  • アドオン プランとしてユーザー サブスクリプションに追加されたプランは、ユーザー サブスクリプションからプランを削除しても削除できません。プランは、アドオン プランを参照しているサブスクリプションも削除されるまで残り続けます。
  • バージョン 1804 で導入された 2 つの管理サブスクリプションの種類は使用しないでください。サブスクリプションの種類は、Metering サブスクリプション、および Consumption サブスクリプションです。これらのサブスクリプションの種類は、バージョン 1804 以降の新しい Azure Stack 環境に表示されますが、まだ使用することはできません。引き続き既定プロバイダーのサブスクリプションの種類を使用してください。
  • ユーザー サブスクリプションを削除すると、孤立したリソースになります。回避策として、まずユーザー リソース、もしくはリソース グループ全体を削除してから、ユーザー サブスクリプションを削除します。
  • Azure Stack ポータルを使用してサブスクリプションに対するアクセス許可を表示することはできません。回避策として、権限を確認するために PowerShell を使用してください。

正常性と監視

  • Health controller コンポーネントのアラートが表示される場合があります :
    • Alert #1:
      • NAME: Infrastructure role unhealthy
      • SEVERITY: Warning
      • COMPONENT: Health controller
      • DESCRIPTION: The health controller Heartbeat Scanner is unavailable. This may affect health reports and metrics.
    • Alert #2:
      • NAME: Infrastructure role unhealthy
      • SEVERITY: Warning
      • COMPONENT: Health controller
      • DESCRIPTION: The health controller Fault Scanner is unavailable. This may affect health reports and metrics.

      どちらのアラートも無視しても問題ありません。時間が経つと自動的に閉じられます。

Compute

  • 新しい Windows 仮想マシン (VM) を作成するとき、Settings ブレードで続行するにはパブリック インバウンド ポートを選択する必要があります。1811 では、この設定は必須ですが効果はありません。これは、この機能が Azure ファイアウォールに依存しているためです。Azure ファイアウォールは Azure Stack には実装されていません。No Public Inbound Ports、もしくはその他のオプションを選択して VM の作成を進めることができます。設定は無効になります。
  • v2 サフィックスを含むサイズの VM をデプロイする : 例として Standard_A2_v2 の場合、サフィックスを Standard_A2_v2 (小文字の v) と指定する必要があります。Standard_A2_V2 (大文字の V) は使用しないようお願いします。これは グローバル Azure では動作しますが、Azure Stack では動作しません。
  • Add-AzsPlatformImage コマンドレットを使用する場合は、ディスクがアップロードされるストレージ アカウントの URI として -OsUri パラメーターを使用する必要があります。ディスクのローカル パスを使用すると、コマンドレットは次のエラーで失敗します : 
    Long running operation failed with status 'Failed'.
  • ポータルを使用して、プレミアム VM サイズ (DS、Ds_v2、FS、FSv2) で仮想マシン (VM) を作成すると、VM はスタンダード ストレージ アカウントで作成されます。スタンダード ストレージ アカウントでの作成は、機能的、IOP、または請求に影響を与えません。プレミアム ディスクをサポートするサイズでストレージ ディスクを使用することを選択しました。: 
    You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.
  • 仮想マシン スケール セット (VMSS) 作成エクスペリエンスは、展開のオプションとして CentOS-based 7.2 を提供します。 このイメージは Azure Stack では使用できないため、展開用に別の OS を選択するか、オペレーターが marketplace に展開する前にダウンロードした別の CentOS イメージを指定する ARM テンプレートを使用してください。
  • PowerShell コマンドレットの Start-AzsScaleUnitNode、もしくは Stop-AzsScaleunitNode を用いてスケール ユニットを管理する場合、最初にスケール ユニットを開始または停止しようとすると失敗することがあります。最初の実行でコマンドレットが失敗した場合は、コマンドレットをもう一度実行します。2 回目の実行で操作は正常に完了するはずです。
  • VM のデプロイで拡張機能をプロビジョニングするのに時間がかかりすぎる場合、VM の割り当てを解除、もしくは削除するためにプロセスを停止しようとするのではなく、プロビジョニングのタイムアウトを許可する必要があります。
  • VM のデプロイで拡張機能をプロビジョニングするのに時間がかかりすぎる場合、VM の割り当てを解除、もしくは削除するためにプロセスを停止しようとするのではなく、プロビジョニングのタイムアウトを許可する必要があります。
  • Linux VM 診断機能は、Azure Stack ではサポートされていません。VM 診断機能を有効にして Linux VM をデプロイすると、そのデプロイは失敗します。診断設定でLinux VM の基本メトリックを有効にすると、そのデプロイも失敗します。
  • サブスクリプション 設定内で [Microsoft.Insight] リソース プロバイダーを登録し、ゲスト OS 診断を有効にした Windows VM を作成する場合、VM 概要ページのCPU パーセンテージ グラフはメトリック データを表示できなくなります。VM の CPU パーセンテージ チャートを検索するには、Metrics ウィンドウに移動し、サポートされているすべての Windows VM ゲスト メトリックを表示します。
  • Managed ディスクは、プロビジョニング可能な Managed ディスクの最大容量を制限するために、2 つの新しい Compute クォータの種類を作成します。既定では、2048 GiB が各 Managed ディスク クォータの種類に割り当てられています。ただし、次の問題が発生する可能性があります :
    • 1808 アップデートの前に作成されたクォータの場合、2048 GiB が割り当てられていますが、管理対象ディスク クォータには管理ポータルで値 0 が表示されます。実際のニーズに基づいて値を増減することができます。新しく設定されたクォータ値は、既定の 2048 GiB よりも優先されます。
    • クォータ値を 0 に更新すると、既定値の 2048 GiB に相当します。回避策として、クォータ値を 1 に設定します。
  • 1811 アップデートを適用した後、Managed ディスクを持つ VM をデプロイする場合、以下の問題が発生する可能性があります :
    • 1808 アップデート以前にサブスクリプションが作成された場合、Managed ディスクを持つ VM のデプロイは失敗し、内部エラー メッセージが表示されることがあります。エラーを解決するには、各サブスクリプションに対して次の手順を実行します :
      1. テナントポータルで、[サブスクリプション] に移動して購読を見つけます。[リソース プロバイダー][Microsoft.Compute][再登録] の順にクリックします。
      2. 同じサブスクリプション配下で、アクセス制御 (IAM) に移動し、Azure Stack – Managed Disk が表示されていることを確認します。
    • マルチ テナント環境を構成している場合、ゲスト ディレクトリに関連付けられているサブスクリプションに VM を展開すると、内部エラー メッセージが表示されて失敗することがあります。エラーを解決するには、ゲスト ディレクトリを再設定するためにこの記事に記載されている手順を実行します。
  • SSH 認証を有効にして作成した Ubuntu 18.04 VM では、SSH キーを用いてログインすることはできません。回避策として、プロビジョニング後に SSH キーを実装するために Linux 拡張機能の VM アクセスを使用するか、パスワード ベースの認証を使用します。

Networking

  • [Networking] で、VPN 接続を作成するために [Create VPN Gateway] をクリックする場合、Policy Based が VPN の種類として表示されます。このオプションは選択できません。Azure Stack でサポートされているのは Route Based オプションのみです。
  • Azure Stack は、IP アドレスごとに単一のローカル ネットワーク ゲートウェイをサポートします。これは、すべてのテナント サブスクリプションで当てはまります。最初のローカル ネットワーク ゲートウェイ接続の作成後、同じ IP アドレスを持つローカル ネットワーク ゲートウェイ リソースを作成しようとする後続の試行はブロックされます。
  • DNS サーバーの設定が [自動] で作成された仮想ネットワークで、カスタム DNS サーバーへの変更が失敗します。更新された設定は、その Vnet の VM にプッシュされません。
  • Azure Stack Secret Rotation 中、パブリック IP アドレスが 2 ~ 5 分間到達不能な期間があります。
  • S2S VPN トンネルを用いてテナントが仮想マシンにアクセスしているシナリオにて、ゲートウェイがすでに作成された後にオンプレミスのサブネットがローカル ネットワーク ゲートウェイに追加された場合、接続が失敗するシナリオが発生する可能性があります。
  • Azure Stack ポータルで、VM インスタンスに接続されているネットワーク アダプターにバインドされている IP 構成の静的 IP アドレスを変更すると、次の警告メッセージが表示されます : 
    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    このメッセージは無視して問題ありません。VM インスタンスを再起動しなくても、IP アドレスは変更されます。

  • ポータルの [ネットワークのプロパティ] ブレードには、各ネットワーク アダプターの有効なセキュリティ ルールへのリンクがあります。このリンクを選択すると、新しいブレードが開き、”見つかりません” というエラー メッセージが表示されます。 このエラーは Azure Stack が有効なセキュリティ ルールをまだサポートしていないために発生します。
  • ポータルでインバウンド セキュリティ ルールを追加し、ソースとしてサービス タグを選択した場合、Azure Stack では使用できないオプションがソース タグ一覧に表示されます。Azure Stack で有効な唯一のオプションは次のとおりです :
    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    他のオプションは Azure Stack のソース タグとしてサポートされていません。同様に、送信セキュリティ ルールを追加し、送信先としてサービス タグを選択した場合も、ソース タグのオプションの一覧が表示されます。前の一覧で説明したように、唯一有効なオプションはソース タグと同じです。

  • New-AzureRmIpSecPolicy PowerShell コマンドレットは、DHGroup パラメーターの DHGroup24 の設定をサポートしません。

インフラストラクチャ バックアップ

  • 自動バックアップを有効にした後、スケジューラー サービスは予期せず無効状態になります。バックアップ コントローラー サービスは、自動バックアップが無効になっていることを検出し、管理ポータル上で警告を出力します。自動バックアップが無効になっている場合、次の警告が表示されます。
    • Cause : This issue is due to a bug in the service that results in loss of scheduler configuration. This bug does not change the storage location, user name, password, or encryption key.
    • Remediation : To mitigate this issue, open the backup controller settings blade in the Infrastructure Backup resource provider and select Enable Automatic Backups. Make sure to set the desired frequency and retention period.
    • Occurrence : Low

App Service

  • サブスクリプション内で最初の Azure Function を作成する前に、テナントで Storage リソース プロバイダーを登録する必要があります。

アップデートのダウンロード

ここから Azure Stack 1811 update パッケージをダウンロードすることができます。

Connedted シナリオでのみ、Azure Stack の展開はセキュリティで保護されたエンド ポイントを定期的に確認し、クラウドに対して更新が利用可能かどうかを自動的に通知します。詳細については、managing updates for Azure Stack を参照してください。

参考

タイトルとURLをコピーしました