Azure Stack Update 1904 (Build 1.1904.0.36) がリリースされました

ブログ エントリ内にアフィリエイト広告が含まれています

Microsoft Azure Stack (MAS) 統合システム用のアップデート パッケージの最新版である Azure Stack Update 1904 (Build 1.1904.0.36) がリリースされました。

Azure Stack Update 1904 は、https://aka.ms/azurestackupdatedownload からダウンロード可能な「AzureStackUpdateDownloader.exe」から確認、入手することが可能です。

Azure Stack Update 1904 のリリースノートおよび既知の問題は、以下サイトから確認することが可能です。

Azure Stack Update 1904 について (意訳)

Build リファレンス

Azure Stack 1904 update のビルド番号は、1.1904.0.36 です。

このアップデートの内容

改善点

  • 1904 では SDN (Software Defined Network)スタックに大幅な改善が行われました。この改善により、Azure Stack における SDN スタックの全体的なサービスと信頼性が向上しました。
  • 現在ログインしているユーザーに必要な権限がない場合。管理者ポータルの通知に追加しました。これにより、ダッシュボードを正しく読み込むことが可能です。また、展開中に使用された ID プロバイダーに応じて、どのアカウントに適切な権限があるのか​​を説明したドキュメントへのリンクも含まれています。
  • VM の復元力および稼働時間の改善が追加されました。これにより、VM 構成ファイルを含むストレージ ボリュームがオフラインになった場合にすべての VM がオフラインになるというシナリオが解決されます。
  • ネットワークに大きな負荷がかかっている場合の VM の電圧低下、もしくは停電に対処するために、同時に退避させる VM の数の最適化を追加し、消費される帯域幅に上限を設けました。この変更により、システムの更新時に VM の稼働時間が長くなります。
  • 内部プロセスがプラットフォーム リソースを使い果たし、ポータルでの操作が失敗するのを防止するために、システムが一定の規模で稼働しているときのリソース スロットルが改善されました。
  • 改善されたフィルター機能により、操作者は同時に複数のフィルターを適用することができます。新しいユーザー インターフェイスの Name 列でのみ並べ替えることが可能です。
  • オファー、プラン、クォータ、およびサブスクリプションを削除するプロセスを改善しました。削除するオブジェクトに依存関係がない場合は、管理者ポータルからオファー、クォータ、プラン、およびサブスクリプションを正常に削除できるようになりました。詳細な情報は、この記事を参照してください。
  • 不要なイベントを除外し、転送メッセージに必要な重大度レベルを選択するための設定パラメーターを提供することによる、syslog メッセージ量を改善しました。重要度レベルを構成するための詳細な情報については、Azure Stack datacenter integration – syslog forwarding を参照してください。
  • Azure Stack インフラストラクチャは、1904 update 以降にさらに 12 GB + (4 GB * Azure Stack のホスト数) を消費します。つまり、4 ノード スタンプでは、Azure Stack 管理者ポータルの容量画面に反映される 28 GB (12 GB + 4 GB * 4) の追加容量の消費があります。追加のメモリ消費によって Azure Stack スタンプが容量を超えても、1904 リリースへのアップデートは成功するはずです。アップデートが完了した後に Azure Stack スタンプがメモリ使用量を超えている場合、この状態を反映したアラートが表示され、一部の VM の割り当てを解除するための修正手順が表示されます。
  • 追加のパラメーター -OutputSASUri を組み込むことによって、Get-AzureStackLog コマンドレットに新しい機能を追加しました。これで、環境から Azure Stack ログを収集して、指定したAzure Storage BLOBコンテナーに保存できます。詳細については、Azure Stack diagnostics を参照してください。
  • Test-AzureStack UpdateReadiness グループに新しいメモリ チェックを追加しました。これは、アップデートを正常に完了するために十分なメモリがスタック上にあるかどうかを確認するためにチェックします。Service Fabric の正常性を評価するために Test-AzureStack を改善しました。
  • ハードウェア アップデートを改善しました。ドライブ ファームウェアのアップデートを完了するのにかかる時間が 2 〜 4 時間に短縮されました。アップデート エンジンは、パッケージの内容に基づいて、アップデートのどの部分を実行する必要があるかを動的に決定します。
  • 可用性に影響を与える破壊的なインフラストラクチャ ロールのインスタンス操作を防ぐための堅牢な操作の事前チェックが追加されました。
  • インフラストラクチャ バックアップ アクションプランのべき等性を改善しました。
  • Azure Stack のログ収集を改善しました。これらの改善により、一連のログの取得にかかる時間が短縮されます。また、Get-AzureStackLog コマンドレットで OEM ロールの既定のログが生成されなくなりました。 OEM ログを取得するためのロールを指定して、Invoke-AzureStackOnDemandLog コマンドレットを実行する必要があります。詳細については、Azure Stack diagnostics を参照してください。
  • Azure Stack は、データセンターと ADFS の統合のために提供されているフェデレーション データ URL を監視するようになりました。これにより、ADFS インスタンスもしくはファームのシークレット ローテーション中の信頼性が向上します。

変更点

  • Azure Stack 操作者が管理者ポータルのインフラストラクチャ ロール インスタンスをシャットダウンするオプションを削除しました。再起動機能により、インフラストラクチャ ロール インスタンスを再起動する前にクリーン シャットダウンが確実に試行されます。高度なシナリオでは、API と PowerShell の機能は引き続き利用できます。
  • Marketplace の画像とリソース プロバイダー用に別々の画面が表示される、新しい Marketplace 管理のエクスペリエンスがあります。現時点では、Resource Providers ウィンドウは空ですが、今後のリリースでは新しい PaaS サービスが表示され、Resource Providers ウィンドウで管理される予定です。
  • 操作者ポータルでのアップデート エクスペリエンスを変更しました。リソース プロバイダーのアップデート用の新しいグリッドがあります。リソース プロバイダーを更新する機能はまだ利用することができません。
  • 操作者ポータルでのアップデート インストール エクスペリエンスを変更しました。Azure Stack 操作者がアップデート問題に適切に対応できるように、ポータルでは Test-AzureStack を実行して結果を解析することによって自動的に導き出される、スケール単位の状態に基づいたより具体的な推奨事項が提供されます。結果に基づいて、2 つのアクションのうちの 1 つを取るように操作者に通知します :
    • “soft” 警告アラート、”The most recent update needs attention. Microsoft recommends opening a service request during normal business hours. As part of the update process, Test-AzureStack is performed, and based on the output we generate the most appropriate alert. In this case, Test-AzureStack passed.” がポータル上に表示されます。
    • “hard” 重要なアラート、”The most recent update failed. Microsoft recommends opening a service request as soon as possible. As part of the update process, Test-AzureStack is performed, and based on the output we generate the most appropriate alert. In this case, Test-AzureStack also failed.” がポータル上に表示されます。
  • Azure Linux Agent バージョン 2.2.38.0 に更新しました。このサポートにより、Azure と Azure Stack 間で一貫した Linux イメージを維持することが可能となります。

修正内容

  • syslog 設定が更新サイクルをとおして持続されず、syslog クライアントがその設定を失い、syslog メッセージが転送されなくなる問題を修正しました。 syslog 設定は現在保存されています。
  • CRP で VM の割り当て解除をブロックしていた問題を修正しました。以前は VM に複数の大きな Managed ディスクが含まれている場合、VM の割り当て解除がタイムアウト エラーで失敗することがありました。
  • スケール単位ストレージへのアクセスに影響を与える Windows Defender エンジンに関する問題を修正しました。
  • Blob ストレージ アカウントの Access Policy ウィンドウを読み込めなかったユーザー ポータルの問題を修正しました。
  • グローバル Azure ポータルに関する誤った通知が表示される、管理者ポータルとユーザー ポータルの両方の問題を修正しました。
  • Feedback タイルを選択すると空のブラウザ タブが開くというユーザー ポータルの問題が修正されました。
  • VM インスタンスに接続されているネットワーク アダプターにバインドされている IP 設定の静的 IP アドレスを変更すると、エラー メッセージが表示されるというポータルの問題を修正しました。
  • Networking ウィンドウを用いて既存の VM に Attach Network Interface しようとするとエラー メッセージが表示されて操作が失敗するというユーザー ポータルの問題を修正しました。
  • Azure Stack が VM インスタンスに 4 つを超えるネットワーク インターフェイス (NIC) の接続をサポートしていなかった問題を修正しました。
  • インバウン ドセキュリティ ルールを追加し、ソースとして Service Tag を選択した場合、Azure Stack で使用できないいくつかのオプションが表示されるというポータルの問題を修正しました。
  • ネットワーク セキュリティ グループ (NSG) が global Azure と同じ方法で Azure Stack で機能しなかった問題を修正しました。
  • 製品が期限切れになったり削除されたりした場合にダウンロードされたすべての製品を非表示にする Marketplace 管理の問題を修正しました。
  • 既存の仮想ネットワークゲートウェイ接続に PowerShell で Set-AzureRmVirtualNetworkGatewayConnection コマンドを実行したときに、 Invalid shared key configured…. エラー メッセージが表示されて失敗する問題を修正しました。
  • ネットワーク リソース プロバイダー(NRP) がネットワーク コントローラーと同期していないために、重複したリソースが要求されるという問題を修正しました。場合によっては、これにより、親リソースがエラー状態のままになります。
  • サブスクリプションに共同作成者ロールを割り当てられているが、明示的に読み取り権限が与えられていないユーザーが、リソースへの変更を保存しようとしたときに The client ‘somelogonaccount@domain.com’ with object ID {GUID} does not have authorization to perform action… というエラーが生成されるという問題が修正されました。
  • オフライン シンジケーション ツールを使用して画像をアップロードしたときに Marketplace 管理画面に何も表示されず、アイコンの URI が表示されないという問題が修正されました。

セキュリティ アップデート

Azure Stack のアップデートには、Azure Stack をホストする基盤となるオペレーティング システムに対するセキュリティ更新プログラムは含まれていません。詳細については、Azure Stack security updates を参照してください。

アップデートの計画

アップデートを適用する前に、次の情報を確認する必要があります :

注意 : ワークロードの計画とサイジングを実行するには、必ず Azure Stack Capacity Planner ツールの最新バージョンを使用してください。最新バージョンには不具合修正が含まれており、Azure Stack のアップデートごとにリリースされる新機能が提供されています。

アップデートのダウンロード

ここから Azure Stack 1904 update パッケージをダウンロードすることが可能です。

Hotfixes

Azure Stack は定期的に修正プログラムをリリースします。Azure Stack を 1904 に更新する前に、必ず 1903 用の最新の Azure Stack 修正プログラムをインストールしてください。

Azure Stack 修正プログラムは、Azure Stack 統合システムにのみ適用できます。ASDK に修正プログラムをインストールできません。

1904 update を適用する前

Azure Stack 1904 リリースについて、次の修正プログラムを 1903 リリースに適用する必要があります :

1904 update が正常に適用された後

このアップデートのインストール後、利用可能な hotfix をインストールします。詳細な情報は、 Servicing Policy を参照してください。

  • 1904 に対する使用可能な hotfix はありません。

自動アップデート通知

インフラストラクチャ ネットワークからインターネットにアクセスできるシステムを使用している場合、オペレータポータルに Update available メッセージが表示されます。インターネットにアクセスできないシステムでは、対応する .xml を含む .zip ファイルをダウンロードしてインポートします。

ヒント : 次の RSS もしくは Atom フィードを購読して Azure Stack Hotfix に対応してください :

Azure Stack Update 1904 の既知の問題 (意訳)

このビルド バージョンに関するインストール後の既知の問題は次のとおりです :

ポータル

アドオン プラン

  • 適用対象: この問題はサポートしているすべてのリリースに適用される
  • 原因 : アドオン プランとしてユーザー サブスクリプションに追加されたプランは、ユーザー サブスクリプションからプランを削除することができない。プランは、アドオン プランを参照しているサブスクリプションも削除されるまで表示されたままとなる
  • 修復 : 軽減策なし
  • 発生 : 共通

サブスクリプションの管理

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : バージョン 1804 で導入された 2 つの管理サブスクリプションは使用してはなりません。サブスクリプションの種類は、Metering サブスクリプションおよび Consumption サブスクリプションとなる
  • 修復 : これらのサブスクリプションは、1905 から一時停止され、最終的に削除される。これら 2 つのサブスクリプションでリソースを実行している場合は、1905 以前にそれらをユーザー サブスクリプションで再作成する必要がある
  • 発生 : 共通

サブスクリプション リソース

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー サブスクリプションを削除すると、孤立したリソースとなる
  • 修復 : 最初にユーザー リソース、もしくはリソース グループ全体を削除した後、ユーザー サブスクリプションを削除する
  • 発生 : 共通

サブスクリプション権限

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : Azure Stack ポータルを用いた、サブスクリプションに対するアクセス許可を表示することができない
  • 修復 : PowerShell to verify permissions を使用する
  • 発生 : 共通

Marketplace の管理

  • 適用対象 : この問題は 1904 に適用される
  • 原因 : 管理者ポータルにサインオンしても、Marketplace 管理画面は表示されない
  • 修復 : ブラウザをリフレッシュする
  • 発生 : 断続的

Blob のアップロード

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルで、OAuth (プレビュー) オプションを用いて Blob をアップロードしする際、タスクが失敗しエラー メッセージが表示される
  • 修復 : SAS オプションを用いて blob をアップロードする
  • 発生 : 共通

Networking

ロード バランサー

バックエンド プールの追加
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルにて、Load BalancerBackend Pool を追加しようとすると、エラー メッセージ ‘failed to update Load Balancer…’ とともに操作が失敗する
  • 修復 : PowerShell、CLI、もしくは Resource Manager テンプレートを用いて、バックエンド プールをロード バランサー リソースに関連付ける
  • 発生 : 共通
受信 NAT の作成
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルにて、Load Balancer 用の Inbound NAT Rule を作成しようとすると、エラー メッセージ ‘Failed to update Load Balancer…’ とともに操作が失敗する
  • 修復 : PowerShell、CLI、もしくは Resource Manager テンプレートを用いて、バックエンド プールをロード バランサー リソースに関連付ける
  • 発生 : 共通
ロード バランサーの作成
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルの Create Load Balancer ウィンドウに、Standard Load Balancer SKU を作成するためのオプションが表示されるが、このオプションは Azure Stack ではサポートされていない
  • 修復 : 代わりに Basic Load Balancer オプションを使用する
  • 発生 : 共通

パブリック IP アドレス

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルの Create Public IP Address ウィンドウに、Standard SKU を作成するためのオプションが表示されるが、Standard SKU は Azure Stack ではサポートされていない
  • 修復 : パブリック IP アドレスの代わりに Basic SKU を使用する
  • 発生 : 共通

Compue

VM ブート診断

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : 新しい Windows 仮想マシン (VM) を作成する際、次のエラーが表示されることがある : Failed to start virtual machine ‘vm-name’. Error: Failed to update serial output settings for VM ‘vm-name’. VM で起動診断を有効にし、起動診断ストレージ アカウントを削除すると、エラーが発生する
  • 修復 : 以前に使用したものと同じ名前でストレージ アカウントを再作成する
  • 発生 : 共通

仮想マシン スケール セット

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : 仮想マシン スケール セット (VMSS) 作成エクスペリエンスでは、展開のオプションとして CentOS ベース 7.2 が提供されている。CentOS 7.2 は Azure Stack では利用することができない
  • 修復 : デプロイ用に別のオペレーティング システムを選択する、もしくは操作者が Marketpace からデプロイする前にダウンロードした別の CentOS イメージを指定する Azure Resource Manager テンプレートを使用する
  • 発生 : 共通

Ubuntu SSH アクセス

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : SSH 認証を有効にして作成した Ubuntu 18.04 VM では、SSH キーを用いてサイン インすることができない
  • 修復 : Linux 拡張機能の VM アクセスを用いて、プロビジョニング後に SSH キーを実装するか、パスワード ベースの認証を用いる
  • 発生 : 共通

インフラストラクチャ バックアップ

自動バックアップの有効後、スケジューラー サービスは予期せず無効状態となる。バックアップ コントローラ サービスは、自動バックアップが無効になっていることを検出し、管理者ポータルで警告を出力する。自動バックアップが無効になっている場合、この警告が表示される

  • 適用対象 : この問題は 1904 に適用される
  • 原因 : この問題はスケジューラーの設定の損失という結果に終るサービスの不具合が原因。この不具合は、保存場所、ユーザー名、パスワード、もしくは暗号化キーを変更しない
  • 修復 : この問題を軽減するには、インフラストラクチャ バックアップ リソース プロバイダーでバックアップ コントローラー設定ブレードを開き、Enable Automatic Backups を選択する。必要な頻度と保存期間を必ず設定する
  • 発生 : 低い

参考

タイトルとURLをコピーしました