Azure Stack Update 1902 (Build 1.1902.0.69) がリリースされました

スポンサーリンク
Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)

Microsoft Azure Stack (MAS) 統合システム用のアップデート パッケージの最新版である Azure Stack Update 1902 (Build 1.1902.0.69) がリリースされました。

Azure Stack Update 1902 は、https://aka.ms/azurestackupdatedownload からダウンロード可能な「AzureStackUpdateDownloader.exe」から確認、入手することが可能です。

Azure Stack Update 1902 のリリースノートは、以下サイトから確認することが可能です。

Azure Stack Update 1902 で追加された新機能 (意訳)

Build リファレンス

Azure Stack 1902 update のビルド番号は、1.1902.0.69 です。

Hotfixes

Azure Stackは 定期的に修正プログラムをリリースしています。Azure Stack Update 1902 に更新する前に、必ず 1901 用の最新の Azure Stack hotfix をインストールしてください。

Azure Stack 修正プログラムは、Azure Stack 統合システムにのみ適用可能です。ASDK に修正プログラムをインストールしないでください。

ヒント : 次の RSS もしくは Atom フィードを購読して Azure Stack Hotfix に対応してください :

Azure Stack hotfixes

  • 1809 : KB 4481548 – Azure Stack hotfix 1.1809.12.114
  • 1811 : 現在 hotfix は利用可能ではありません。
  • 1901 : 現在 hotfix は利用可能ではありません。
  • 1902 : 現在 hotfix は利用可能ではありません。

前提条件

重要 : 1902 にアップデートする前に、1901 用の最新の Azure Stack 修正プログラム (存在する場合) をインストールします。

  • この更新プログラムのインストールを開始する前に、次の Test-AzureStack コマンドレットを実行、Azure Stackの状態を検証してすべての警告や失敗を含む運用上の問題を解決してください。またアクティブ アラートを確認し、対処が必要なものをすべて解決します。
     Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates 
  • Azure Stack が System Center Operations Manager (SCOM) によって管理されている場合は、1902 を適用する前に必ず Microsoft Azure Stack 管理パックをバージョン 10.0.3.11 に更新してください。
  • Azure Stackの更新プログラムのパッケージ形式について、1902 リリース から .bin/.exe /.xml から .zip/.xml に変更しました。Azure Stack scale unit に接続されている (connected) 場合には、ポータルに [利用可能な更新] メッセージが表示されます。接続されていない (disconnected) 場合は、対応する .xml を含む .zip ファイルをダウンロードしてインポートすることが可能です。

変更点

  • 1902 build では、Azure Stack Administrator ポータルに、Plan、Offer、Quota、および add-on plan を作成するための新しいユーザー インターフェイスが導入されました。スクリーン ショットを含む詳細については、Create plans, offers, and quotas を参照してください。

共通脆弱性識別子

このアップデートには、次の更新プログラムがインストールされます :

これらの脆弱性に関する詳細な情報について、上記のリンクをクリックするか、Microsoft サポート技術情報の記事 4480977 を参照してください。

アップデート後の手順

  • このアップデートのインストール後、該当する hotfix をインストールしてください。詳細については、Hotfixes および Servicing Policy を参照してください。
  • 保存データの暗号化キーを取得して、Azure Stack デプロイ外に安全に保存します。 instructions on how to retrieve the keys を参照してください。

既知の問題 (インストール後)

このビルド バージョンに関するインストール後の既知の問題は次のとおりです :

ポータル

  • 管理ポータルとユーザー ポータルの両方で “Docker,” を検索した場合、アイテムは誤って返されます。Azure Stack では利用できません。作成しようとすると、エラーが表示されたブレードが表示されます。
  • アドオン プランとしてユーザー サブスクリプションに追加されたプランは、ユーザー サブスクリプションからプランを削除しても削除できません。プランは、アドオン プランを参照しているサブスクリプションも削除されるまで残り続けます。
  • バージョン 1804 で導入された 2 つの管理サブスクリプションの種類は使用しないでください。サブスクリプションの種類は、Metering サブスクリプション、および Consumption サブスクリプションです。これらのサブスクリプションの種類は、バージョン 1804 以降の新しい Azure Stack 環境に表示されますが、まだ使用することはできません。引き続き既定のプロバイダーのサブスクリプションの種類を使用してください。
  • ユーザー サブスクリプションを削除すると、孤立したリソースになります。回避策として、まずユーザー リソース、もしくはリソース グループ全体を削除してから、ユーザー サブスクリプションを削除します。
  • Azure Stack ポータルを使用してサブスクリプションに対するアクセス許可を表示することはできません。回避策として、PowerShell to verify permissions を使用してください。

Compute

  • 新しい Windows 仮想マシン (VM) を作成する際、次のエラーが表示されることがあります :
    ‘Failed to start virtual machine ‘vm-name’. Error: Failed to update serial output settings for VM ‘vm-name’
    VM でブート診断を有効にしてもブート診断ストレージ アカウントを削除した場合、エラーが発生します。この問題を回避するには、以前に使用したのと同じ名前でストレージ アカウントを再作成します。
  • 仮想マシン スケール セット (VMSS) 作成エクスペリエンスは、展開のオプションとして CentOS-based 7.2 を提供します。 このイメージは Azure Stack では使用できないため、展開用に別の OS を選択するか、オペレーターが marketplace に展開する前にダウンロードした別の CentOS イメージを指定する ARM テンプレートを使用してください。
  • 1901 update 適用後、Managed ディスクを持つ VM を展開する際、次の問題が発生する場合があります :
    • 1808 update 前にサブスクリプションが作成された場合、Managed ディスクを持つ VM の展開は失敗し、内部エラー メッセージが表示されることがあります。エラーを解決するには、各サブスクリプションに対して次の手順を実行します :
      1. テナントポータルで、[サブスクリプション] に移動して購読を見つけます。[リソース プロバイダー][Microsoft.Compute][再登録] の順にクリックします。
      2. 同じサブスクリプション配下で、アクセス制御 (IAM) に移動し、Azure Stack – Managed Disk が表示されていることを確認します。
    • マルチ テナント環境を構成している場合、ゲスト ディレクトリに関連付けられているサブスクリプションに VM を展開すると、内部エラー メッセージが表示されて失敗することがあります。エラーを解決するには、ゲスト ディレクトリを再設定するためにこの記事に記載されている手順を実行します。
  • SSH 認証を有効にして作成した Ubuntu 18.04 VM では、SSH キーを用いてログインすることはできません。回避策として、プロビジョニング後に SSH キーを実装するために Linux 拡張機能の VM アクセスを使用するか、パスワード ベースの認証を使用します。
  • Build 1902 では、ERCS インフラストラクチャ VM に必要なメモリが 8 GBから12 GBに増加しました。ASDK では、これにより 4 GBの増加になります。Azure Stack 統合システムのインストールでは、12 GBの増加になります。パッチと更新プロセスによってテナントのダウンタイムが最小限に抑えられるようにするには、Azure Stack スタンプに Capacity ブレードの空き容量が 12 GB 以上あることを確認してください。アップデートが正常にインストールされた後、このメモリの増加が Capacity ブレードに反映されることが確認することができます。

Networking

  • Azure Stack ポータルで、VM インスタンスに接続されているネットワーク アダプターにバインドされている IP 構成の静的 IP アドレスを変更すると、次の警告メッセージが表示されます :
    The virtual machine associated with this network interface will be restarted to utilize the new private IP address…
    このメッセージは無視して問題ありません。VM インスタンスを再起動しなくても、IP アドレスは変更されます。
  • ポータルでインバウンド セキュリティ ルールを追加し、ソースとしてサービス タグを選択した場合、Azure Stack では使用できないオプションがソース タグ一覧に表示されます。Azure Stack で有効な唯一のオプションは次のとおりです :
      • Internet
      • VirtualNetwork
      • AzureLoadBalancer

    他のオプションは Azure Stack のソース タグとしてサポートされていません。同様に、送信セキュリティ ルールを追加し、送信先としてサービス タグを選択した場合も、ソース タグのオプションの一覧が表示されます。前の一覧で説明したように、唯一有効なオプションはソース タグと同じです。

  • ネットワーク セキュリティ グループ (NSG) は、Azure Stack では Global Azure と同じようには機能しません。Azure では、(portal、PowerShell、および Resource Manager の各テンプレートを使用して、) 1 つの NSG ルールに複数のポートを設定することが可能です。ただし Azure Stack では、ポータル経由で 1 つの NSG ルールに複数のポートを設定することはできません。この問題を回避するには、Resource Manager テンプレート、もしくは PowerShell を用いてこれらの追加の規則を設定します。
  • Azure Stack は、インスタンスサイズに関係なく現在の VM インスタンスへ 4 以上のネットワーク インターフェイス (NIC) の接続をサポートしていません。

App Service

  • サブスクリプション内で最初の Azure Function を作成する前に、テナントで Storage リソース プロバイダーを登録する必要があります。

アップデートのダウンロード

ここから Azure Stack 1902 update パッケージをダウンロードすることができます。

Connedted シナリオでのみ、Azure Stack の展開はセキュリティで保護されたエンド ポイントを定期的に確認し、クラウドに対して更新が利用可能かどうかを自動的に通知します。詳細については、managing updates for Azure Stack を参照してください。

参考