Microsoft Azure Stack (MAS) 統合システム用のアップデート パッケージの最新版である Azure Stack Update 1901 (Build 1.1901.0.95) がリリースされました。
Azure Stack Update 1901 は、https://aka.ms/azurestackupdatedownload からダウンロード可能な「AzureStackUpdateDownloader.exe」から確認、入手することが可能です。
Azure Stack Update 1901 のリリースノートは、以下サイトから確認することが可能です。
- Azure Stack 1901 update | Microsoft Docs
https://docs.microsoft.com/en-us/azure/azure-stack/azure-stack-update-1901
Azure Stack Update 1901 で追加された新機能 (意訳)
Build リファレンス
Azure Stack 1901 update のビルド番号は、1.1901.0.95 です。
Azure Stackは 定期的に修正プログラムをリリースしています。 Azure Stack Update 1901 に更新する前に、必ず 1811 用の最新の Azure Stack hotfix をインストールしてください。
ヒント : 次の RSS もしくは Atom フィードを購読して Azure Stack Hotfix に対応してください :
Azure Stack hotfixes
- 1809 : KB 4481548 – Azure Stack hotfix 1.1809.12.114
- 1811 : 現在 hotfix は利用可能ではありません。
- 1901 : 現在 hotfix は利用可能ではありません。
前提条件
重要 : 1901 にアップデートする前に、1811 用の最新の Azure Stack 修正プログラム (存在する場合) をインストールします。
この更新プログラムのインストールを開始する前に、次の Test-AzureStack コマンドレットを実行、Azure Stackの状態を検証してすべての警告や失敗を含む運用上の問題を解決してください。またアクティブ アラートを確認し、対処が必要なものをすべて解決します。
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
新しい機能
このアップデートには、Azure Stack に対する次の新しい機能と改善点が含まれています :
- Azure Stack 上の Managed イメージを使用すると、一般的な VM (Unmanaged および Managed の両方) 上に Managed イメージ オブジェクトを作成することが可能です。Managed オブジェクトは、今後 Managed ディスク VM のみを作成することができます。詳細については、Azure Stack Managed Disks を参照してください。
- AzureRm 2.4.0
- AzureRm.Profile
- 保存されたトークンを正しくシリアル化解除するために Import-AzureRmContext の不具合を修正しました。
- AzureRm.Resources
- リソースの種類によって大文字と小文字を区別せずにクエリしていた Get-AzureRmResource の不具合を修正しました。
- Azure.Storage
- AzureRm ロールアップ モジュールには、api-version 2017-07-29 をサポートする公開済みの バージョン 4.5.0 が含まれています
- AzureRm.Storage
- AzureRm ロールアップ モジュールには、api-version 2017-10-01 をサポートする公開済みの バージョン 5.0.4 が含まれています
- AzureRm.Compute
- New-AzureRMVM および NewAzureRMVMSS に単純なパラメーター セットを追加しました。-ImageName パラメーターはユーザー イメージの指定をサポートします。
- AzureRm.Insights
- AzureRm ロールアップ モジュールには、メトリック用の api-version 2018-01-01 (メトリック定義リソースの種類) をサポートする公開済みのバージョン 5.1.5 が含まれています。
- AzureRm.Profile
- AzureStack 1.7.0 は、大きな変更が含まれるリリースとなっています。大きな変更の詳細は、https://aka.ms/azspshmigration170 を参照してください。
- Azs.Backup.Admin Module
- 大きな変更 : バックアップが証明書ベースの暗号化モードに変更されました。対称キーのサポートは非推奨となります。
- Azs.Fabric.Admin Module
- Get-AzsInfrastructureVolume は非推奨となりました、新しいコマンドレット Get-AzsVolume を使用してください。
- Get-AzsStorageSystem は非推奨となりました、新しいコマンドレット Get-AzsStorageSubSystem を使用してください。
- Get-AzsStoragePoolは非推奨となりました、StorageSubSystem オブジェクトは capacity プロパティを持ちます。
- Azs.Compute.Admin Module
- 不具合修正 : Add-AzsPlatformImage、 Get-AzsPlatformImage : 成功パスでのみ ConvertTo-PlatformImageObject を呼び出します。
- 不具合修正 : Add-AzsVmExtension、 Get-AzsVmExtension : 成功パスでのみ ConvertTo-VmExtensionObject を呼び出します。
- Azs.Storage.Admin Module
- 不具合修正 : 新しい Storage Quota が指定されていない場合は、既定値が使用されます。
- Azs.Backup.Admin Module
アップデートされたモジュールに関する情報に関しては、Azure Stack Module Reference を参照してください。
修正された問題
- Azure Stack ではサポートされていない、ポリシー ベースの VPN ゲートウェイを作成するオプションがポータルに表示されていた問題を修正しました。このオプションはポータルから削除されました。
- 仮想ネットワークの DNS 設定を [Azure Stack DNS の使用] から [カスタム DNS] に更新した後、インスタンスが新しい設定で更新されなかった問題を修正しました。
- v2 サフィックスを含むサイズで VM をデプロイする問題を修正しました。例えば、Standard_A2_v2 では、サフィックスを Standard_A2_v2 (小文字の v) として指定する必要がありました。Global Azure と同様に Standard_A2_V2 (大文字の V) を使用できるようになりました。
- ディスクがアップロードされるストレージ アカウントの URI として -OsUri パラメーターを用いる必要があった Add-AzsPlatformImage コマンドレットを使用する際の問題を修正しました。ディスクへのローカル パスも使用可能となります。
- premium VM サイズ (DS、Ds_v2、FS、FSv2) で仮想マシン (VM) を作成するためにポータルを使用した際、警告が発生する問題を修正しました。VM は標準のストレージ アカウントで作成されていました。これは機能、IOP、おおび請求には影響しませんでしたが、警告は修正されました。
- 次のアラートを生成していた Health Controller コンポーネントに関する問題を修正しました。このアラートは無視しても問題ありません :
- Alert #1:
- NAME: Infrastructure role unhealthy
- SEVERITY: Warning
- COMPONENT: Health controller
- DESCRIPTION: The health controller Heartbeat Scanner is unavailable. This may affect health reports and metrics.
- Alert #2:
- NAME: Infrastructure role unhealthy
- SEVERITY: Warning
- COMPONENT: Health controller
- DESCRIPTION: The health controller Fault Scanner is unavailable. This may affect health reports and metrics.
- Alert #1:
- Compute quota の種類における Managed Disks quota の値を 0 に設定した場合の問題が修正されました。これは既定値の 2048 GiB に相当します。0 quota 値が尊重されます。
- PowerShell コマンドレット Start-AzsScaleUnitNode、もしくは Stop-AzsScaleUnitNode を用いて Scale Unit を管理する場合、Scale Unitを最初に開始、もしくは停止しようとすると失敗する可能性がある問題を修正しました。
- サブスクリプション設定で Microsoft.Insight リソース プロバイダーを登録し、ゲスト OS 診断を有効にしたWindows VMを作成した際に、VM 概要ページの CPU パーセンテージ チャートにメトリック データが表示されなかった問題を修正、データが正しく表示されるようになりました。
- Test-AzureStack を同じ特権エンドポイント (PEP) セッションで実行後、Get-AzureStackLog コマンドレットの実行が失敗する問題を修正しました。Test-AzureStack を実行したのと同じ PEP セッションが使用可能となります。
- スケジューラー サービスが突然無効状態になる自動バックアップの問題を修正しました。
- Azure Stack ポータルから [Reset Gateway] ボタンを削除しました。このボタンをクリックするとエラーが発生していました。Azure Stack には各テナント VPN ゲートウェイ専用の VM インスタンスではなくマルチテナント ゲートウェイがあるため、このボタンは Azure Stack では機能しません。混乱防止のために削除しました。
- Azure Stack ではこの機能はサポートされていないため、[ネットワークのプロパティ] ブレードから [有効なセキュリティ ルール] リンクを削除しました。リンクが存在することで、この機能はサポートされているが機能していないという印象を与えました。混乱防止のため、このリンクを削除しました。
- OEM から Azure Stackに更新プログラムを適用した後、更新プログラムの利用可能な通知が Azure Stack 管理ポータルに表示されなかった問題を修正しました。
変更点
- この更新プログラムのセキュリティ強化により、ディレクトリ サービスの役割のバックアップ サイズが増加します。外部ストレージの場所に関する最新のサイジング ガイダンスについては、infrastructure backup documentation を参照してください。この変更により、サイズの大きいデータ転送のため、バックアップを完了するのにより長い時間が掛かります。この変更は統合システムに影響を与えます。
- 2019 年 1 月 から、Active Directory フェデレーションサービス (AD FS) に登録され、接続された Azure Stack スタンプに Kubernetes クラスターを展開可能です (インターネット アクセスが必要)。 新しい Kubernetes Marketplace アイテムをダウンロードするには、こちらの手順に従ってください。Kubernetes クラスターを展開するには、こちらの手順に従ってください。ターゲット システムが ADD、もしくは AD FS のどちらで登録されているかを示すための新しいパラメーターに注意してください。AD FS の場合、展開証明書が格納されている Key Vault パラメーターを入力するための新しいフィールドが使用可能です。AD FS をサポートしていても、Kubernetes クラスターの展開にはインターネット アクセスが必要となります。
- Azure Stack に更新プログラム、もしくは修正プログラムのインストール後、1 つ以上の ID アプリケーションに新しいアクセス許可を付与する必要がある新しい機能が導入されることがあります。これらの権限を付与するには、ホーム ディレクトリへの管理者アクセス権が必要であるため、自動的には実行できません。例 :
$adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>" $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint ` -DirectoryTenantName $homeDirectoryTenantName -Verbose
- Azure Stack には現在、marketplace syndicationを通じて明示的に拡張機能をダウンロードする必要なく、正常に展開される拡張機能があります。これらの拡張機能の以下のバージョンが削除されています。Azure Stack オペレーターは、Azure Stack marketpkace からこれらの拡張機能を明示的に syndicate する必要があります :
Type Version DSC 2.19.0.0 IaaSAntimalware 1.4.0.0 BGInfo 2.1 VMAccessAgent 2.0 CustomScriptExtension 1.8 MicrosoftMonitoringAgent 1.0.10900.0 IaaSDiagnostics 1.10.1.1 VMAccessForLinux 1.4.0.0 CustomScriptForLinux 1.5.2.0 DockerExtension 1.1.1606092330 JsonADDomainExtension 1.3 OSPatchingForLinux 2.3.0.1 WebRole 4.3000.14.0 拡張機能を展開する場合、Azure Stack ユーザーの autoUpgradeMinorVersion を true に設定することを推奨します。例 :
"type": "Extension", "publisher": "ExtensionPublisher", "typeHandlerVersion": "1.2", "autoUpgradeMinorVersion": "true"
- Azure Stack capacity を正確に計画するための新しい考慮事項があります。1901 update では、作成できる仮想マシンの総数に制限があります。この制限は、ソリューションの不安定性を避けるために一時的なものであることを意図しています。多くの VM での安定性の問題の原因は解決されていますが、修復のための具体的なスケジュールはまだ決定されていません。1901 update では、サーバーあたりの仮想マシン数は 60 台、合計ソリューション数は 700 台になりました。例として、8 サーバーの Azure Stack VM の上限は 480 (8 * 60) になります。12 から 16 サーバーの Azure Stack ソリューションの場合、制限は 700 になります。この制限は、復元力の確保や、オペレーターがスタンプで維持したい CPU 仮想 / 物理比など、すべてのコンピューティング容量の考慮事項を考慮して作成されています。詳細については、the new release of the capacity planner を参照してください。VM のスケール制限に達すると、結果として次のエラーコードが返されます : VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeLimitExceeded.
- Compute API バージョンは、2017-12-01 となります。
- インフラストラクチャ バックアップでは、バックアップ データの暗号化に公開鍵のみ (.CER) を含む証明書が必要になりました。対称暗号化キーのサポートは、1901 移行では推奨されていません。インフラストラクチャ バックアップが 1901 に更新される前に構成されている場合、暗号化キーはそのまま残ります。バックアップ設定を更新するために下位互換性をサポートする少なくとも 2 つの更新があります。詳細については、Azure Stack infrastructure backup best practices を参照してください。
共通脆弱性識別子
このアップデートには、次の更新プログラムがインストールされます :
- CVE-2018-8477
- CVE-2018-8514
- CVE-2018-8580
- CVE-2018-8595
- CVE-2018-8596
- CVE-2018-8598
- CVE-2018-8621
- CVE-2018-8622
- CVE-2018-8627
- CVE-2018-8637
- CVE-2018-8638
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
これらの脆弱性に関する詳細な情報について、上記のリンクをクリックするか、Microsoft サポート技術情報の記事 4480977 を参照してください。
アップデート中の既知の問題
- Test-AzureStack を実行するときに、AzsInfraRoleSummary テスト、もしくは AzsPortalApiSummary テストのどちらかが失敗した場合は、-Repair フラグを指定して Test-AzureStack を実行するように求められます。このコマンドを実行すると、次のエラー メッセージが表示されて失敗します。
Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter ‘TestResult’ because it is null. - Test-AzureStack を実行すると、Baseboard Management Controller (BMC) からの警告メッセージが表示されます。この警告を無視することができます。
- このアップデート インストール中に、Error – Template for FaultType UserAccounts.New is missing. というタイトルのアラートが表示される場合があります。これらの警告を無視することができます。このアップデートのインストールが完了すると、警告は自動的に閉じます。
アップデート後の手順
- このアップデートのインストール後、該当する hotfix をインストールしてください。詳細については、Hotfixes および Servicing Policy を参照してください。
- 保存データの暗号化キーを取得して、Azure Stack デプロイ外に安全に保存します。 instructions on how to retrieve the keys を参照してください。
既知の問題 (インストール後)
このビルド バージョンに関するインストール後の既知の問題は次のとおりです :
ポータル
- 管理ポータルとユーザー ポータルの両方で “Docker,” を検索した場合、アイテムは誤って返されます。Azure Stack では利用できません。作成しようとすると、エラーが表示されたブレードが表示されます。
- アドオン プランとしてユーザー サブスクリプションに追加されたプランは、ユーザー サブスクリプションからプランを削除しても削除できません。プランは、アドオン プランを参照しているサブスクリプションも削除されるまで残り続けます。
- バージョン 1804 で導入された 2 つの管理サブスクリプションの種類は使用しないでください。サブスクリプションの種類は、Metering サブスクリプション、および Consumption サブスクリプションです。これらのサブスクリプションの種類は、バージョン 1804 以降の新しい Azure Stack 環境に表示されますが、まだ使用することはできません。引き続き既定のプロバイダーのサブスクリプションの種類を使用してください。
- ユーザー サブスクリプションを削除すると、孤立したリソースになります。回避策として、まずユーザー リソース、もしくはリソース グループ全体を削除してから、ユーザー サブスクリプションを削除します。
- Azure Stack ポータルを使用してサブスクリプションに対するアクセス許可を表示することはできません。回避策として、PowerShell to verify permissions を使用してください。
Compute
- 新しい Windows 仮想マシン (VM) を作成する際、次のエラーが表示されることがあります :
‘Failed to start virtual machine ‘vm-name’. Error: Failed to update serial output settings for VM ‘vm-name’
VM でブート診断を有効にしてもブート診断ストレージ アカウントを削除した場合、エラーが発生します。この問題を回避するには、以前に使用したのと同じ名前でストレージ アカウントを再作成します。 - 仮想マシン スケール セット (VMSS) 作成エクスペリエンスは、展開のオプションとして CentOS-based 7.2 を提供します。 このイメージは Azure Stack では使用できないため、展開用に別の OS を選択するか、オペレーターが marketplace に展開する前にダウンロードした別の CentOS イメージを指定する ARM テンプレートを使用してください。
- 1901 update 適用後、Managed ディスクを持つ VM を展開する際、次の問題が発生する場合があります :
- 1808 update 前にサブスクリプションが作成された場合、Managed ディスクを持つ VM の展開は失敗し、内部エラー メッセージが表示されることがあります。エラーを解決するには、各サブスクリプションに対して次の手順を実行します :
- テナントポータルで、[サブスクリプション] に移動して購読を見つけます。[リソース プロバイダー]、[Microsoft.Compute]、[再登録] の順にクリックします。
- 同じサブスクリプション配下で、アクセス制御 (IAM) に移動し、Azure Stack – Managed Disk が表示されていることを確認します。
- マルチ テナント環境を構成している場合、ゲスト ディレクトリに関連付けられているサブスクリプションに VM を展開すると、内部エラー メッセージが表示されて失敗することがあります。エラーを解決するには、ゲスト ディレクトリを再設定するためにこの記事に記載されている手順を実行します。
- 1808 update 前にサブスクリプションが作成された場合、Managed ディスクを持つ VM の展開は失敗し、内部エラー メッセージが表示されることがあります。エラーを解決するには、各サブスクリプションに対して次の手順を実行します :
- SSH 認証を有効にして作成した Ubuntu 18.04 VM では、SSH キーを用いてログインすることはできません。回避策として、プロビジョニング後に SSH キーを実装するために Linux 拡張機能の VM アクセスを使用するか、パスワード ベースの認証を使用します。
Networking
- Azure Stack ポータルで、VM インスタンスに接続されているネットワーク アダプターにバインドされている IP 構成の静的 IP アドレスを変更すると、次の警告メッセージが表示されます :
The virtual machine associated with this network interface will be restarted to utilize the new private IP address…
このメッセージは無視して問題ありません。VM インスタンスを再起動しなくても、IP アドレスは変更されます。 - ポータルでインバウンド セキュリティ ルールを追加し、ソースとしてサービス タグを選択した場合、Azure Stack では使用できないオプションがソース タグ一覧に表示されます。Azure Stack で有効な唯一のオプションは次のとおりです :
-
- Internet
- VirtualNetwork
- AzureLoadBalancer
他のオプションは Azure Stack のソース タグとしてサポートされていません。同様に、送信セキュリティ ルールを追加し、送信先としてサービス タグを選択した場合も、ソース タグのオプションの一覧が表示されます。前の一覧で説明したように、唯一有効なオプションはソース タグと同じです。
-
- ネットワーク セキュリティ グループ (NSG) は、Azure Stack では Global Azure と同じようには機能しません。Azure では、(portal、PowerShell、および Resource Manager の各テンプレートを使用して、) 1 つの NSG ルールに複数のポートを設定することが可能です。ただし Azure Stack では、ポータル経由で 1 つの NSG ルールに複数のポートを設定することはできません。この問題を回避するには、Resource Manager テンプレート、もしくは PowerShell を用いてこれらの追加の規則を設定します。
- Azure Stack は、インスタンスサイズに関係なく現在の VM インスタンスへ 4 以上のネットワーク インターフェイス (NIC) の接続をサポートしていません。
App Service
- サブスクリプション内で最初の Azure Function を作成する前に、テナントで Storage リソース プロバイダーを登録する必要があります。
アップデートのダウンロード
ここから Azure Stack 1901 update パッケージをダウンロードすることができます。
Connedted シナリオでのみ、Azure Stack の展開はセキュリティで保護されたエンド ポイントを定期的に確認し、クラウドに対して更新が利用可能かどうかを自動的に通知します。詳細については、managing updates for Azure Stack を参照してください。
参考
- Blog | Microsoft Azure
https://azure.microsoft.com/en-us/blog/ - Azure Stack – Hybrid Cloud | Microsoft Azure
https://azure.microsoft.com/en-us/overview/azure-stack/ - Azure Stack Documentation – Tutorials, API Reference | Microsoft Docs
https://docs.microsoft.com/en-us/azure/azure-stack/ - Azure Stack – How to Buy | Microsoft Azure
https://azure.microsoft.com/en-us/overview/azure-stack/how-to-buy/