Microsoft Azure Stack (MAS) 統合システム用のアップデート パッケージの最新版である Azure Stack Update 1903 (Build 1.1903.0.35) がリリースされました。
Azure Stack Update 1903 は、https://aka.ms/azurestackupdatedownload からダウンロード可能な「AzureStackUpdateDownloader.exe」から確認、入手することが可能です。
Azure Stack Update 1903 のリリースノートは、以下サイトから確認することが可能です。
- Azure Stack 1903 update | Microsoft Docs
https://docs.microsoft.com/en-us/azure/azure-stack/azure-stack-update-1903
Azure Stack Update 1903 で追加された新機能 (意訳)
Build リファレンス
Azure Stack 1903 update のビルド番号は、1.1903.0.35 です。
重要 : 1903 ペイロードには ASDK リリースは含まれていません。
Hotfixes
Azure Stackは 定期的に修正プログラムをリリースしています。Azure Stack Update 1903 に更新する前に、必ず 1902 用の最新の Azure Stack hotfix をインストールしてください。
Azure Stack 修正プログラムは、Azure Stack 統合システムにのみ適用可能です。ASDK に修正プログラムをインストールしないでください。
ヒント : 次の RSS もしくは Atom フィードを購読して Azure Stack Hotfix に対応してください :
Azure Stack hotfixes
改善点
- 1903 update ペイロードには、Azure Stack をホストする基盤となるオペレーティングシステムを含まない Azure Stack コンポーネントへの更新が含まれています。これにより、特定の更新を範囲指定することができます。その結果、1903 update が完了するのにかかる予想時間はより短くなります (約 16 時間、正確な時間は変わる場合があります)。このランタイムの短縮は 1903 update 固有のものであり、移行の更新にはオペレーティング システムへの更新が含まれている可能性があり、ランタイムが異なることを意味します。今後のアップデートでは、含まれるペイロードに応じて、アップデートが完了するのにかかる予想時間について同様のガイダンスが提供されます。
- パブリック IP アドレスのアイドル タイムアウト (分) 値の変更が有効にならないというネットワーキングの不具合を修正しました。以前、この値への変更は無視されていたため、行った変更に関係なく値は既定で 4分 になりました。この設定は、クライアントがキープアライブ メッセージを送信することなく TCP 接続を開いたままにする時間を制御します。この不具合はインスタンス レベルのパブリック IP にのみ影響し、ロード バランサーに割り当てられたパブリック IP には影響しません。
- アップデートが中断されることなく適用されるよう、一般的な問題の自動修復を含む、アップデート エンジンの信頼性について改善されています。
- ディスク空き容量不足の状態の検出と修正について改善されています。
シークレット管理
- Azure Stack は、外部シークレット ローテーション用の証明書で使用されるルート証明書のローテーションをサポートするようになりました。詳細について、こちらの記事を参照してください。
- 1903 には、内部ローテーション実行に要する時間を短縮する、ローテーションのパフォーマンス向上が含まれています。
前提条件
重要 : 1903 にアップデートする前に、1902 用の最新の Azure Stack 修正プログラム (存在する場合) をインストールします。
- この更新プログラムのインストールを開始する前に、次の Test-AzureStack コマンドレットを実行、Azure Stackの状態を検証してすべての警告や失敗を含む運用上の問題を解決してください。またアクティブ アラートを確認し、対処が必要なものをすべて解決します。
Test-AzureStack -Group UpdateReadiness
- Azure Stack が System Center Operations Manager (SCOM) によって管理されている場合は、1902 を適用する前に必ず Microsoft Azure Stack 管理パックをバージョン 10.0.3.11 に更新してください。
- Azure Stackの更新プログラムのパッケージ形式について、1902 リリース から .bin/.exe /.xml から .zip/.xml に変更しました。Azure Stack scale unit に接続されている (connected) 場合には、ポータルに [利用可能な更新] メッセージが表示されます。接続されていない (disconnected) 場合は、対応する .xml を含む .zip ファイルをダウンロードしてインポートすることが可能です。
アップデート中の既知の問題
- Test-AzureStack を実行した際、、Baseboard Management Controller (BMC) からの警告メッセージが表示されます。この警告は無視して問題ありません。
- このアップデートのインストール中に、”**Error – Template for FaultType UserAccounts.New is missing.** というタイトルが付いたアラートが表示される場合があります。**” これらのアラートは無視しても問題ありません。このアップデートのインストールが完了すると、アラートは自動的に終了します。
アップデート後の手順
- このアップデートのインストール後、該当する hotfix をインストールしてください。詳細については、Hotfixes および Servicing Policy を参照してください。
- 保存データの暗号化キーを取得して、Azure Stack デプロイ外に安全に保存します。 instructions on how to retrieve the keys を参照してください。
既知の問題 (インストール後)
このビルド バージョンに関するインストール後の既知の問題は次のとおりです :
ポータル
- 管理ポータルとユーザー ポータルの両方で “Docker,” を検索した場合、アイテムは誤って返されます。Azure Stack では利用できません。作成しようとすると、エラーが表示されたブレードが表示されます。
- アドオン プランとしてユーザー サブスクリプションに追加されたプランは、ユーザー サブスクリプションからプランを削除しても削除できません。プランは、アドオン プランを参照しているサブスクリプションも削除されるまで残り続けます。
- バージョン 1804 で導入された 2 つの管理サブスクリプションの種類は使用しないでください。サブスクリプションの種類は、Metering サブスクリプション、および Consumption サブスクリプションです。これらのサブスクリプションの種類は、バージョン 1804 以降の新しい Azure Stack 環境に表示されますが、まだ使用することはできません。引き続き既定のプロバイダーのサブスクリプションの種類を使用してください。
- ユーザー サブスクリプションを削除すると、孤立したリソースになります。回避策として、まずユーザー リソース、もしくはリソース グループ全体を削除してから、ユーザー サブスクリプションを削除します。
- Azure Stack ポータルを使用してサブスクリプションに対するアクセス許可を表示することはできません。回避策として、PowerShell to verify permissions を使用してください。
- ユーザー ポータル上で、ストレージ アカウント内の blob に移動、ナビゲーション ツリーからアクセス ポリシーを開こうとすると、後続のウィンドウを読み込むことができません。
- ユーザ ポータル上で、OAuth (preview) オプションを用いて blob をアップロードしようとするとタスクが失敗し、エラーメッセージが表示されます。この問題を回避するには、SAS オプションを用いて blob をアップロードしてください。
- Azure Stack ポータルにログインすると、パブリック Azure ポータルに関する通知が表示される場合があります。これらの通知は現在 Azure Stack には適用されないため、無視して問題ありません (例 : “1 new update – The following updates are now available: Azure portal April 2019 update”)。
Compute
- 新しい Windows 仮想マシン (VM) を作成する際、次のエラーが表示されることがあります :
‘Failed to start virtual machine ‘vm-name’. Error: Failed to update serial output settings for VM ‘vm-name’
VM でブート診断を有効にしてもブート診断ストレージ アカウントを削除した場合、エラーが発生します。この問題を回避するには、以前に使用したのと同じ名前でストレージ アカウントを再作成します。 - 仮想マシン スケール セット (VMSS) 作成エクスペリエンスは、展開のオプションとして CentOS-based 7.2 を提供します。 このイメージは Azure Stack では使用できないため、展開用に別の OS を選択するか、オペレーターが marketplace に展開する前にダウンロードした別の CentOS イメージを指定する ARM テンプレートを使用してください。
- 1901 update 適用後、Managed ディスクを持つ VM を展開する際、次の問題が発生する場合があります :
- 1808 update 前にサブスクリプションが作成された場合、Managed ディスクを持つ VM の展開は失敗し、内部エラー メッセージが表示されることがあります。エラーを解決するには、各サブスクリプションに対して次の手順を実行します :
- テナントポータルで、[サブスクリプション] に移動して購読を見つけます。[リソース プロバイダー]、[Microsoft.Compute]、[再登録] の順にクリックします。
- 同じサブスクリプション配下で、アクセス制御 (IAM) に移動し、Azure Stack – Managed Disk が表示されていることを確認します。
- マルチ テナント環境を構成している場合、ゲスト ディレクトリに関連付けられているサブスクリプションに VM を展開すると、内部エラー メッセージが表示されて失敗することがあります。エラーを解決するには、ゲスト ディレクトリを再設定するためにこの記事に記載されている手順を実行します。
- 1808 update 前にサブスクリプションが作成された場合、Managed ディスクを持つ VM の展開は失敗し、内部エラー メッセージが表示されることがあります。エラーを解決するには、各サブスクリプションに対して次の手順を実行します :
- SSH 認証を有効にして作成した Ubuntu 18.04 VM では、SSH キーを用いてログインすることはできません。回避策として、プロビジョニング後に SSH キーを実装するために Linux 拡張機能の VM アクセスを使用するか、パスワード ベースの認証を使用します。
- Azure Stack は、バージョン 2.2.20 以上の Windows Azure Linux エージェントをサポートするようになりました。このサポートは 1901 および 1902 の修正プログラムの一部であり、お客様は Azure と Azure Stack の間で一貫した Linux イメージを維持することが可能です。
- Hardware Lifecycle Host (HLH) がない場合 : build 1902 の前に、グループ ポリシーの [コンピューターの構成] – [Windows の設定] – [セキュリティの設定] – [ローカル ポリシー] – [セキュリティ オプション] にて、“LM と NTLM を送信する (ネゴシエートした場合 NTLMv2 セッションセキュリティを使う)” を設定してください。build 1902 では、”未定義” のままにするか、“NTLMv2 のみ送信する” (既定値) に設定する必要があります。そうでないと、PowerShell リモート セッションを確立できず、Access is denied エラーが表示されます :
PS C:\Users\Administrator> $session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $cred
New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
about_Remote_Troubleshooting Help topic.
At line:1 char:12
+ $session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme….RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
+ FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
Networking
- Azure Stack ポータルで、VM インスタンスに接続されているネットワーク アダプターにバインドされている IP 構成の静的 IP アドレスを変更すると、次の警告メッセージが表示されます :
The virtual machine associated with this network interface will be restarted to utilize the new private IP address…
このメッセージは無視して問題ありません。VM インスタンスを再起動しなくても、IP アドレスは変更されます。 - ポータルでインバウンド セキュリティ ルールを追加し、ソースとしてサービス タグを選択した場合、Azure Stack では使用できないオプションがソース タグ一覧に表示されます。Azure Stack で有効な唯一のオプションは次のとおりです :
-
- Internet
- VirtualNetwork
- AzureLoadBalancer
他のオプションは Azure Stack のソース タグとしてサポートされていません。同様に、送信セキュリティ ルールを追加し、送信先としてサービス タグを選択した場合も、ソース タグのオプションの一覧が表示されます。前の一覧で説明したように、唯一有効なオプションはソース タグと同じです。
-
- ネットワーク セキュリティ グループ (NSG) は、Azure Stack では Global Azure と同じようには機能しません。Azure では、(portal、PowerShell、および Resource Manager の各テンプレートを使用して、) 1 つの NSG ルールに複数のポートを設定することが可能です。ただし Azure Stack では、ポータル経由で 1 つの NSG ルールに複数のポートを設定することはできません。この問題を回避するには、Resource Manager テンプレート、もしくは PowerShell を用いてこれらの追加の規則を設定します。
- Azure Stack は、インスタンスサイズに関係なく現在の VM インスタンスへ 4 以上のネットワーク インターフェイス (NIC) の接続をサポートしていません。
App Service
- サブスクリプション内で最初の Azure Function を作成する前に、テナントで Storage リソース プロバイダーを登録する必要があります。
アップデートのダウンロード
ここから Azure Stack 1903 update パッケージをダウンロードすることができます。
Connedted シナリオでのみ、Azure Stack の展開はセキュリティで保護されたエンド ポイントを定期的に確認し、クラウドに対して更新が利用可能かどうかを自動的に通知します。詳細については、managing updates for Azure Stack を参照してください。
参考
- Blog | Microsoft Azure
https://azure.microsoft.com/en-us/blog/ - Azure Stack – Hybrid Cloud | Microsoft Azure
https://azure.microsoft.com/en-us/overview/azure-stack/ - Azure Stack Documentation – Tutorials, API Reference | Microsoft Docs
https://docs.microsoft.com/en-us/azure/azure-stack/ - Azure Stack – How to Buy | Microsoft Azure
https://azure.microsoft.com/en-us/overview/azure-stack/how-to-buy/