Azure Stack Update 1906 (Build 1.1906.0.30) がリリースされました

ブログ エントリ内にアフィリエイト広告が含まれています

Microsoft Azure Stack (MAS) 統合システム用のアップデート パッケージの最新版である Azure Stack Update 1906 (Build 1.1906.0.30) がリリースされました。

Azure Stack Update 1906 は、https://aka.ms/azurestackupdatedownload からダウンロード可能な「AzureStackUpdateDownloader.exe」から確認、入手することが可能です。

Azure Stack Update 1906 のリリースノートおよび既知の問題は、以下サイトから確認することが可能です。

Azure Stack Update 1906 について (意訳)

Build リファレンス

Azure Stack 1905 update のビルド番号は、1.1906.0.30 です。

アップデートの種類

Azure Stack 1906 の更新ビルドの種類は Express です。更新ビルドの種類の詳細については、Manage updates in Azure Stack の記事を参照してください。

このアップデートの内容

  • すべてのエンドポイントで TLS 1.2 を強制するために、特権エンドポイント (PEP) に Set-TLSPolicy コマンドレットを追加しました。詳細については、Azure Stack security controls を参照してください。
  • 適用された TLS ポリシーを取得するために、特権エンドポイント (PEP) に Get-TLSPolicy コマンドレットを追加しました。詳細については、Azure Stack security controls を参照してください。
  • システム アップデート中に必要に応じて内部 TLS 証明書を交換するための内部シークレット ローテーション手順を追加しました。
  • 期限切れシークレットに関する重大な警告が無視された場合、内部シークレットのローテーションを強制することによって内部シークレットの期限切れを防止するための保護手段を追加しました。これは通常の操作手順として頼るべきではありません。シークレットのローテーションは、メンテナンス期間中に計画する必要があります。詳細については、 Azure Stack secret rotation を参照してください。
  • AD FS を用いた Azure Stack の展開で Visual Studio Code がサポートされるようになりました。

改善点

  • 特権エンドポイントの Get-GraphApplication コマンドレットに、現在使用されている証明書の拇印が表示されるようになりました。これにより、Azure Stack が AD FS と共に展開されるときのサービス プリンシパルの証明書管理が向上します。
  • アラートを発生させる機能など、AD Graph および AD FS の可用性を検証するための新しい正常性モニタリング ルールが追加されました。
  • インフラストラクチャ バックアップ サービスが別のインスタンスに移動したときのバックアップ リソース プロバイダーの信頼性が向上しました。
  • 保守ウィンドウのスケジューリングを容易にするための均一な実行時間を提供するための外部シークレットのローテーション手順における性能を最適化しました。
  • Test-AzureStack コマンドレットは、期限切れになりそうな内部シークレット情報 (重要なアラート) についてレポートするようになりました。
  • AD FS のフェデレーション信頼を構成する際、証明書失効リストのチェックをスキップすることを可能にする新しいパラメーターが特権エンドポイントの Register-CustomAdfs コマンドレットで使用可能になりました。
  • 1906 リリースでは、アップデートの進捗状況がよりわかりやすくなりました。そのため、アップデートが一時停止していないことの確認が可能です。これにより、Update ブレードのオペレーターに表示される更新手順の総数が増加します。また、以前のアップデートよりも多くのアップデート手順が並行して行われていることに気付くかもしれません。
Networking updates
  • Azure と一致するように DHCP レスポンダーに設定されるリース期間を更新しました。
  • リソースの配置が失敗した場合のリソース プロバイダーに対する再試行率が向上しました。
  • 現在サポートされていないため、ロード バランサーとパブリック IP の両方から Standard SKU オプションを削除しました。

変更点

  • ストレージ アカウント エクスペリエンスを作成する際、Azure と一致するようになりました。
  • 内部シークレットの有効期限切れのアラート トリガーを変更しました。
    • シークレット期限切れの 90 日前に警告アラートを発行するようになりました。
    • シークレット期限切れの 30 日前に致命的なアラートを発行するようになりました。
  • 一貫性のある用語のためにインフラストラクチャ バックアップ リソースプロバイダー 文字列を更新しました。

修正内容

  • Managed ディスク VM のサイズ変更が Internal Operation Error で失敗する問題を修正しました。
  • 失敗したユーザー イメージ作成がイメージを管理するサービスを悪い状態にするという問題を修正しました。これにより、失敗したイメージの削除と新しいイメージの作成がブロックされます。これは 1905 の修正プログラムでも修正されます。
  • 有効期限が切れた内部シークレットに関するアラートは、内部シークレットのローテーションが正常に実行された後に自動的に終了するようになりました。
  • アップデートが 99 時間を超えて実行されていると、[更新履歴] タブの更新期間が最初の桁を切り捨てる問題を修正しました。
  • Update ブレードの問題を修正しました。失敗したアップデートのための Resume オプションが含まれています。
  • 管理者ポータルおよびユーザー ポータルで、Docker エクステンションが検索から誤って返されたが Azure Stack では利用できないため、それ以上のアクションを実行できないという Marketplace の問題を修正しました。
  • テンプレート名がアンダースコア ‘_’ で始まる場合、パラメーターが入力されないテンプレート展開 UI の問題を修正しました。

セキュリティ アップデート

この Azure Stack のアップデートにおけるセキュリティ アップデートに関する詳細な情報については、Azure Stack security updates を参照してください。

アップデートの計画

アップデートを適用する前に、次の情報を確認する必要があります :

アップデートのダウンロード

ここから Azure Stack 1906 update パッケージをダウンロードすることが可能です。

Hotfixes

Azure Stack は定期的に修正プログラムをリリースします。Azure Stack を 1906 に更新する前に、必ず 1905 用の最新の Azure Stack 修正プログラムをインストールしてください。

Azure Stack 修正プログラムは、Azure Stack 統合システムにのみ適用できます。ASDK に修正プログラムをインストールできません。

1906 update を適用する前

Azure Stack 1906 リリースについて、次の修正プログラムを 1905 リリースに適用する必要があります :

1906 update が正常に適用された後

このアップデートのインストール後、利用可能な hotfix をインストールします。詳細な情報は、 Servicing Policy を参照してください。

  • 1906 に対する使用可能な hotfix はありません。

自動アップデート通知

インフラストラクチャ ネットワークからインターネットにアクセスできるシステムを使用している場合、オペレータポータルに Update available メッセージが表示されます。インターネットにアクセスできないシステムでは、対応する .xml を含む .zip ファイルをダウンロードしてインポートします。

ヒント : 次の RSS もしくは Atom フィードを購読して Azure Stack Hotfix に対応してください :

Azure Stack Update 1906 の既知の問題 (意訳)

このビルド バージョンに関するインストール後の既知の問題は次のとおりです :

アップデート プロセス

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : 1906 Azure Stack 更新プログラムをインストールする場合、更新プログラムの状態が失敗、状態が PreparationFailed に変更される場合がある。これは、更新リソース プロバイダー (URP) がファイルをストレージ コンテナーから処理のために内部インフラストラクチャ共有に正しく転送できないために発生する。 1905 更新プログラム パッケージは、以前の更新プログラム パッケージよりも大きいため、この問題が発生する可能性が高くなる
  • 修復 : バージョン 1901 (1.1901.0.95) 以降では、[今すぐ更新] をクリックすることで ([再開] ではない) この問題の回避が可能。その後、URP は前回の試行からファイルをクリーンアップし、ダウンロードを再開する。問題が解決しない場合、Import and install updates のセクションにしたがい、手動で更新 プログラムパッケージをアップロードすることを推奨する
  • 発生 : 共通

ポータル

サブスクリプションの管理

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : バージョン 1804 で導入された 2 つの管理サブスクリプションは使用してはなりません。サブスクリプションの種類は、Metering サブスクリプションおよび Consumption サブスクリプションとなる
  • 修復 : これらのサブスクリプションは 1906 から一時停止され、最終的に削除される。これら 2 つのサブスクリプションでリソースを実行している場合は、1906 以前にそれらをユーザー サブスクリプションで再作成する必要がある
  • 発生 : 共通

サブスクリプション リソース

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー サブスクリプションを削除すると、孤立したリソースとなる
  • 修復 : 最初にユーザー リソース、もしくはリソース グループ全体を削除した後、ユーザー サブスクリプションを削除する
  • 発生 : 共通

サブスクリプション権限

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : Azure Stack ポータルを用いた、サブスクリプションに対するアクセス許可を表示することができない
  • 修復 : PowerShell to verify permissions を使用する
  • 発生 : 共通

ストレージ アカウントの設定

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルで、ストレージ アカウントの Configuration ブレードにセキュリティ転送の種類を変更するオプションが表示されるが、現在 Azure Stack ではサポートされていない
  • 発生 : 共通

Blob のアップロード

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルで、OAuth (プレビュー) オプションを用いて Blob をアップロードしする際、タスクが失敗しエラー メッセージが表示される
  • 修復 : SAS オプションを用いて blob をアップロードする
  • 発生 : 共通

Networking

サービス エンドポイント

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルでは、Virtual Network ブレードにサービス エンドポイントを使用するオプションが表示されるが、現在 Azure Stack ではサポートされていない
  • 発生 : 共通

ネットワーク インターフェース

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 :  running 状態の VM に新しいネットワーク インターフェースの追加はできない
  • 修復 : ネットワーク インターフェースを追加 / 削除する前に、仮想マシンを停止する必要がある。
  • 発生 : 共通

仮想ネットワーク ゲートウェイ

アラート
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルで、Virtual Network Gateway ブレードはアラートを使用するオプションを表示するが、現在Azure Stackではサポートされていない
  • 発生 : 共通
アクティブ – アクティブ
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルで、作成中、および Virtual Network Gateway のリソース メニューに、Active-Active 構成を有効にするオプションが表示される。この機能は現在 Azure Stack ではサポートされていない
  • 発生 : 共通
VPN Troubleshooter
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルでは、Connections ブレードに VPN Troubleshooter という機能が表示されるが、現在 Azure Stack ではサポートされていない
  • 発生 : 共通
ドキュメント

ロード バランサー

バックエンド プールの追加
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルにて、Load Balancer で Backend Pool を追加しようとすると、エラー メッセージ ‘failed to update Load Balancer…’ とともに操作が失敗する
  • 修復 : PowerShell、CLI、もしくは Resource Manager テンプレートを用いて、バックエンド プールをロード バランサー リソースに関連付ける
  • 発生 : 共通
受信 NAT の作成
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : ユーザー ポータルにて、Load Balancer 用の Inbound NAT Rule を作成しようとすると、エラー メッセージ ‘Failed to update Load Balancer…’ とともに操作が失敗する
  • 修復 : PowerShell、CLI、もしくは Resource Manager テンプレートを用いて、バックエンド プールをロード バランサー リソースに関連付ける
  • 発生 : 共通

Compue

VM ブート診断

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : 新しい Windows 仮想マシン (VM) を作成する際、次のエラーが表示されることがある : Failed to start virtual machine ‘vm-name’. Error: Failed to update serial output settings for VM ‘vm-name’. VM で起動診断を有効にし、起動診断ストレージ アカウントを削除すると、エラーが発生する
  • 修復 : 以前に使用したものと同じ名前でストレージ アカウントを再作成する
  • 発生 : 共通

仮想マシン スケール セット

CentOS
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : 仮想マシン スケール セット (VMSS) 作成エクスペリエンスでは、展開のオプションとして CentOS ベース 7.2 が提供されている。CentOS 7.2 は Azure Stack では利用することができない
  • 修復 : デプロイ用に別のオペレーティング システムを選択する、もしくは操作者が Marketpace からデプロイする前にダウンロードした別の CentOS イメージを指定する Azure Resource Manager テンプレートを使用する
  • 発生 : 共通
スケール セットの削除
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : 仮想マシン スケール セット管理ブレードからスケール セットを削除することができない
  • 修復 : 削除するスケール セットを選択、概要ペインから削除ボタンをクリックする
  • 発生 : 共通
4 ノード Azure Stack 環境におけるパッチ適用およびアップデート中に障害が発生する
  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : 3 つの障害ドメインの可用性セットで VM を作成、仮想マシン スケール セット インスタンスを作成する場合、4 ノード Azure Stack 環境での更新プロセス中に FabricVmPlacementErrorUnsupportedFaultDomainSize エラーで失敗する
  • 修復 : 2 つの障害ドメインを持つ可用性セットに単一の VM の作成が正常に実施可能。ただし、4 ノード Azure Stack での更新プロセス中は、スケール セット インスタンスの作成は利用できない
VMSS インスタンス ビュー ブレードがロードされない
  • 適用対象 : この問題は、1904 および 1905 リリースに適用される
  • 原因 : インスタンス ビュー ブレードが Azure Stack ポータル -> ダッシュボード -> 仮想マシン スケール セット -> AnyScaleSet – インスタンス -> AnyScaleSetInstance に位置するあインスタンスは、クラウドが泣いているアイコンでロードして失敗する
  • 修復 : 現時点で修正はされていないが、修正に取り組んでいる最中である。それまでは、CLI コマンドレット az vmss get-instance-view を用いて VMSS インスタンス ビューを取得取得する必要がある。

Ubuntu SSH アクセス

  • 適用対象 : この問題はサポートしているすべてのリリースに適用される
  • 原因 : SSH 認証を有効にして作成した Ubuntu 18.04 VM では、SSH キーを用いてサイン インすることができない
  • 修復 : Linux 拡張機能の VM アクセスを用いて、プロビジョニング後に SSH キーを実装するか、パスワード ベースの認証を用いる
  • 発生 : 共通

仮想マシン スケールセットのパスワード リセットが動作しない

  • 適用対象 : この問題は 1906 リリースに適用される
  • 原因 : 新しいパスワード リセット ブレードがスケール セット UI に表示されるが、Azure Stack はスケール セットでのパスワードのリセットを現時点ではサポートしていない
  • 修復 : なし
  • 発生 : 共通

スケール セットの診断上の雨雲

  • 適用対象 : この問題は 1906 リリースに適用される
  • 原因 : 仮想マシン スケール セットの概要ページに空のチャートが表示される。空のチャートをクリックすると、”rainy cloud” (雨雲) ブレードが表示される。これは、CPU使用率などのスケール セット診断情報のグラフであり、現在の Azure Stack ビルドではサポートされていない
  • 修復 : なし
  • 発生 : 共通

仮想マシンの診断設定ブレード

  • 適用対象 : この問題は 1906 リリースに適用される
  • 原因 : 仮想マシンの診断設定ブレードには、Sink タブがあり、このタブで Application Insight アカウントを要求する。これは新しいブレードの結果であり、Azure Stack ではまだサポートされていない
  • 修復 : なし
  • 発生 : 共通

参考

タイトルとURLをコピーしました