Azure Stack Update 1905 (Build 1.1905.0.40) がリリースされました

ブログ エントリ内にアフィリエイト広告が含まれています

Microsoft Azure Stack (MAS) 統合システム用のアップデート パッケージの最新版である Azure Stack Update 1905 (Build 1.1905.0.40) がリリースされました。

Azure Stack Update 1905 は、https://aka.ms/azurestackupdatedownload からダウンロード可能な「AzureStackUpdateDownloader.exe」から確認、入手することが可能です。

Azure Stack Update 1904 のリリースノートおよび既知の問題は、以下サイトから確認することが可能です。

Azure Stack Update 1905 について (意訳)

Build リファレンス

Azure Stack 1905 update のビルド番号は、1.1905.0.40 です。

アップデートの種類

Azure Stack 1905 の更新ビルドの種類は Full です。更新ビルドの種類の詳細については、Manage updates in Azure Stack の記事を参照してください。

このアップデートの内容

  • このアップデートにより、Azure Stack の更新エンジンは、スケール ユニット ノードのファームウェアの更新が可能となります。これには、ハードウェア パートナーからの準拠アップデート パッケージが必要となります。可用性の詳細については、ハードウェア パートナーに連絡してください。
  • Windows Server 2019 がサポートされ、Azure Stack Marketplace をとおしてシンジケートできるようになりました。このアップデートにより、Windows Server 2019 は 2016 ホスト上で正常にアクティブ化できるようになっています。

改善点

  • Azure Stack で TLS 1.2 を実施する一環として、次の拡張機能がこれらのバージョンに更新されています :
    • microsoft.customscriptextension-arm-1.9.3
    • microsoft.iaasdiagnostics-1.12.2.2
    • microsoft.antimalware-windows-arm-1.5.5.9
    • microsoft.dsc-arm-2.77.0.0
    • microsoft.vmaccessforlinux-1.5.2

    TLS 1.2 が将来のリリースで実施された場合に拡張機能の新しいデプロイが失敗しないよう、これらのバージョンの拡張機能をすぐにダウンロードしてください。常に autoupdateminorversion=true を設定して、拡張機能に対するマイナーバージョンの更新 (例えば 1.8 から 1.9) を自動的に実行するようにします。

  • Azure Stack ポータルの新しいヘルプとサポートの概要により、オペレーターはサポート オプションを確認したり、専門家の助けを得たり、Azure Stack の詳細を確認することが可能です。統合システムでは、マイクロソフト カスタマー サポート サービス (CSS) による問題解決を支援するために、サポート要求にはお客様のスタンプに関する情報があらかじめ入力されています。パブリック Azure ポータルを使用するのではなく、このエクスペリエンスを使用してチケットを送信することを強く推奨します。詳細については、Azure Stack Help and Support を参照してください。
  • 複数の Azure Active Directory が (このプロセスをとおして) オンボードされている場合、特定のアップデートが発生した場合、もしくはAAD サービス プリンシパルの承認に対する変更によって権利が失われた場合にスクリプトを再実行することを無視することが可能です。これにより、特定の機能へのアクセスがブロックされたり、元の問題に遡って追跡するのが困難な、より個別の障害に至るまで、さまざまな問題が発生する可能性があります。これを防止するために、1905 ではこれらの許可をチェックし、特定の構成上の問題が見つかったときにアラートを作成する新機能が導入されました。この検証は 1 時間ごとに実行され、問題を解決するために必要な修復処置が表示されます。すべてのテナントが正常な状態になると、アラートは終了します。
  • サービス フェール オーバー中のインフラストラクチャ バックアップ操作の信頼性が向上しました。
  • 認証に Azure Active Directory 認証ライブラリ (ADAL) を使用する Azure Stack Nagios プラグインの新しいバージョンが利用可能です。このプラグインは、Azure Active Directory (AAD) と Azure Stack の Active Directory フェデレーション サービス (ADFS) の展開もサポートします。詳細については、Nagios plugin exchange サイトを参照してください。
  • Azure Stack のすべての最新機能をサポートする新しいハイブリッド プロファイル 2019-03-01-Hybrid がリリースされました。Azure PowerShell および Azure CLI の両方が 2019-03-01-Hybrid プロファイルをサポートします。.NET、Ruby、Node.js、Go、および Python SDK は、2019-03-01-Hybrid プロファイルをサポートするパッケージを公開しています。それぞれのドキュメントといくつかのサンプルは、変更を反映するように更新されました。
  • Node.js SDK は、API プロファイルをサポートするようになりました。2019-03-01-Hybrid プロファイルをサポートするパッケージが公開されています。
  • Visual Studio Code で機能する Azure Stack 拡張機能があります。Azure アカウント拡張機能を使用すると、開発者はログインしてサブスクリプションを表示したり、その他の多数のサービスを表示したりして Azure Stack をターゲットにできます。 Azure アカウント拡張機能は、AFS 環境および ADFS 環境の両方で機能し、Azure Stack メタデータ値を入力するために Visual Studio Code のユーザー設定を少し変更するだけで済みます。詳しくは、こちらのドキュメントを参照してください。

変更点

  • 計画および計画外のメンテナンス シナリオで信頼性と可用性を向上させるために、Azure Stack はドメイン サービス用の追加のインフラストラクチャ ロール インスタンスを追加しました。
  • このアップデートでは、修理およびノード追加操作中にハードウェアが検証され、スケール ユニット内の同種のスケール ユニット ノードが保証されます。
  • スケジュールされたバックアップが完了せず、定義された保存期間を超えた場合でも、インフラストラクチャ バックアップ コントローラーは少なくとも 1 つの成功したバックアップを確実に保存した状態にします。

修正内容

  • スケール ユニット内のノード再起動後、Compute host agent の警告が表示される問題を修正しました。
  • フィルターが適用された場合に誤った結果を示し、発行者フィルターに発行者名が重複して表示されていた管理者ポータルの Marketplace の問題を修正しました。結果をより早く表示するためのパフォーマンスも改善しています。
  • 外部ストレージの場所へのアップロードが完了する前に新しい利用可能なバックアップを一覧表示した利用可能なバックアップ管理ブレードの問題を修正しました。利用可能なバックアップは、保存場所に正常にアップロードされた後、一覧表示されます。
  • バックアップ操作中の回復キーの取得に関する問題を修正しました。
  • オペレーター ポータルで OEM アップデートが “undefined” と表示される問題を修正しました。

セキュリティ アップデート

この Azure Stack のアップデートにおけるセキュリティ アップデートに関する詳細な情報については、Azure Stack security updates を参照してください。

アップデートの計画

アップデートを適用する前に、次の情報を確認する必要があります :

アップデートのダウンロード

ここから Azure Stack 1905 update パッケージをダウンロードすることが可能です。

Hotfixes

Azure Stack は定期的に修正プログラムをリリースします。Azure Stack を 1905 に更新する前に、必ず 1903 用の最新の Azure Stack 修正プログラムをインストールしてください。

Azure Stack 修正プログラムは、Azure Stack 統合システムにのみ適用できます。ASDK に修正プログラムをインストールできません。

1905 update を適用する前

Azure Stack 1905 リリースについて、次の修正プログラムを 1904 リリースに適用する必要があります :

1905 update が正常に適用された後

このアップデートのインストール後、利用可能な hotfix をインストールします。詳細な情報は、 Servicing Policy を参照してください。

  • 1905 に対する使用可能な hotfix はありません。

自動アップデート通知

インフラストラクチャ ネットワークからインターネットにアクセスできるシステムを使用している場合、オペレータポータルに Update available メッセージが表示されます。インターネットにアクセスできないシステムでは、対応する .xml を含む .zip ファイルをダウンロードしてインポートします。

ヒント : 次の RSS もしくは Atom フィードを購読して Azure Stack Hotfix に対応してください :

Azure Stack Update 1905 の既知の問題 (意訳)

このビルド バージョンに関するインストール後の既知の問題は次のとおりです :

アップデート プロセス

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : 1905 Azure Stack 更新プログラムをインストールする場合、更新プログラムの状態が失敗、状態が PreparationFailed に変更される場合がある。これは、更新リソース プロバイダー (URP) がファイルをストレージ コンテナーから処理のために内部インフラストラクチャ共有に正しく転送できないために発生する。 1905 更新プログラム パッケージは、以前の更新プログラム パッケージよりも大きいため、この問題が発生する可能性が高くなる
  • 修復 : バージョン 1901 (1.1901.0.95) 以降では、[今すぐ更新] をクリックすることで ([再開] ではない) この問題の回避が可能。その後、URP は前回の試行からファイルをクリーンアップし、ダウンロードを再開する。問題が解決しない場合、Import and install updates のセクションにしたがい、手動で更新 プログラムパッケージをアップロードすることを推奨する
  • 発生 : 共通

ポータル

サブスクリプションの管理

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : バージョン 1804 で導入された 2 つの管理サブスクリプションは使用してはなりません。サブスクリプションの種類は、Metering サブスクリプションおよび Consumption サブスクリプションとなる
  • 修復 : これらのサブスクリプションは 1906 から一時停止され、最終的に削除される。これら 2 つのサブスクリプションでリソースを実行している場合は、1906 以前にそれらをユーザー サブスクリプションで再作成する必要がある
  • 発生 : 共通

サブスクリプション リソース

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー サブスクリプションを削除すると、孤立したリソースとなる
  • 修復 : 最初にユーザー リソース、もしくはリソース グループ全体を削除した後、ユーザー サブスクリプションを削除する
  • 発生 : 共通

サブスクリプション権限

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : Azure Stack ポータルを用いた、サブスクリプションに対するアクセス許可を表示することができない
  • 修復 : PowerShell to verify permissions を使用する
  • 発生 : 共通

Docker 拡張機能

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : 管理者ポータルおよびユーザー ポータルの両方で Docker を検索した場合、アイテムは誤って返される。Azure Stack では利用不可。作成する場合、エラーが表示される。
  • 修復 : 緩和策なし。
  • 発生 : 断続的

Blob のアップロード

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルで、OAuth (プレビュー) オプションを用いて Blob をアップロードしする際、タスクが失敗しエラー メッセージが表示される
  • 修復 : SAS オプションを用いて blob をアップロードする
  • 発生 : 共通

Networking

ロード バランサー

バックエンド プールの追加
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルにて、Load BalancerBackend Pool を追加しようとすると、エラー メッセージ ‘failed to update Load Balancer…’ とともに操作が失敗する
  • 修復 : PowerShell、CLI、もしくは Resource Manager テンプレートを用いて、バックエンド プールをロード バランサー リソースに関連付ける
  • 発生 : 共通
受信 NAT の作成
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルにて、Load Balancer 用の Inbound NAT Rule を作成しようとすると、エラー メッセージ ‘Failed to update Load Balancer…’ とともに操作が失敗する
  • 修復 : PowerShell、CLI、もしくは Resource Manager テンプレートを用いて、バックエンド プールをロード バランサー リソースに関連付ける
  • 発生 : 共通
ロード バランサーの作成
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルの Create Load Balancer ウィンドウに、Standard Load Balancer SKU を作成するためのオプションが表示されるが、このオプションは Azure Stack ではサポートされていない
  • 修復 : 代わりに Basic Load Balancer オプションを使用する
  • 発生 : 共通

パブリック IP アドレス

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルの Create Public IP Address ウィンドウに、Standard SKU を作成するためのオプションが表示されるが、Standard SKU は Azure Stack ではサポートされていない
  • 修復 : パブリック IP アドレスの代わりに Basic SKU を使用する
  • 発生 : 共通

Compue

VM ブート診断

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : 新しい Windows 仮想マシン (VM) を作成する際、次のエラーが表示されることがある : Failed to start virtual machine ‘vm-name’. Error: Failed to update serial output settings for VM ‘vm-name’. VM で起動診断を有効にし、起動診断ストレージ アカウントを削除すると、エラーが発生する
  • 修復 : 以前に使用したものと同じ名前でストレージ アカウントを再作成する
  • 発生 : 共通

仮想マシン スケール セット

CentOS
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : 仮想マシン スケール セット (VMSS) 作成エクスペリエンスでは、展開のオプションとして CentOS ベース 7.2 が提供されている。CentOS 7.2 は Azure Stack では利用することができない
  • 修復 : デプロイ用に別のオペレーティング システムを選択する、もしくは操作者が Marketpace からデプロイする前にダウンロードした別の CentOS イメージを指定する Azure Resource Manager テンプレートを使用する
  • 発生 : 共通
スケール セットの削除
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : 仮想マシン スケール セット管理ブレードからスケール セットを削除することができない
  • 修復 : 削除するスケール セットを選択、概要ペインから削除ボタンをクリックする
  • 発生 : 共通
4 ノード Azure Stack 環境におけるパッチ適用およびアップデート中に障害が発生する
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : 3 つの障害ドメインの可用性セットで VM を作成、仮想マシン スケール セット インスタンスを作成する場合、4 ノード Azure Stack 環境での更新プロセス中に FabricVmPlacementErrorUnsupportedFaultDomainSize エラーで失敗する
  • 修復 : 2 つの障害ドメインを持つ可用性セットに単一の VM の作成が正常に実施可能。ただし、4 ノード Azure Stack での更新プロセス中は、スケール セット インスタンスの作成は利用できない
VMSS インスタンス ビュー ブレードがロードされない
  • 適用対象 : この問題は、1904 および 1905 リリースに適用される
  • 原因 : インスタンス ビュー ブレードが Azure Stack ポータル -> ダッシュボード -> 仮想マシン スケール セット -> AnyScaleSet – インスタンス -> AnyScaleSetInstance に位置するあインスタンスは、クラウドが泣いているアイコンでロードして失敗する
  • 修復 : 現時点で修正はされていないが、修正に取り組んでいる最中である。それまでは、CLI コマンドレット az vmss get-instance-view を用いて VMSS インスタンス ビューを取得取得する必要がある。

Ubuntu SSH アクセス

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : SSH 認証を有効にして作成した Ubuntu 18.04 VM では、SSH キーを用いてサイン インすることができない
  • 修復 : Linux 拡張機能の VM アクセスを用いて、プロビジョニング後に SSH キーを実装するか、パスワード ベースの認証を用いる
  • 発生 : 共通

参考

タイトルとURLをコピーしました