Aktualizace kontejnerů Windows Serveru

Platí pro: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016

V rámci údržby Windows Serveru každý měsíc publikujeme aktualizované image kontejneru operačního systému Windows Server. Díky těmto aktualizacím můžete automatizovat sestavování aktualizovaných imagí kontejnerů nebo je ručně aktualizovat stažením nejnovější verze. Kontejnery Windows Server nemají servisní vrstvu jako Windows Server. Aktualizace v rámci kontejneru nemůžete získat stejně jako s Windows Serverem. Proto každý měsíc znovu sestavíme image kontejneru základního operačního systému Windows Server s aktualizacemi a publikujeme aktualizované image kontejneru.

Další image kontejnerů, jako jsou .NET nebo IIS, se znovu sestaví na základě aktualizovaných imagí kontejneru základního operačního systému a publikují se každý měsíc.

Jak získat aktualizace kontejnerů Windows Serveru

Image kontejnerů základního operačního systému Windows Serveru aktualizujeme v souladu s tempem údržby Windows. Aktualizované image kontejnerů se publikují druhé úterý každého měsíce, které někdy označujeme jako naši verzi B s číslem předpony na základě měsíce vydání. Budeme například nazývat únorovou aktualizaci "2B" a březnovou aktualizaci "3B". Tato měsíční aktualizace je jedinou pravidelnou verzí, která obsahuje nové opravy zabezpečení.

Server hostující tyto kontejnery, označovaný jako hostitel kontejneru nebo jen hostitel, je možné obsluhovat během dalších událostí aktualizace, než jsou verze B. Další informace o plánu údržby aktualizací systému Windows najdete v našem blogovém příspěvku Vysvětlení měsíčních aktualizací Windows.

Pokud znáte Docker Hub lépe než MCR, tento blogový příspěvek vám poskytne podrobnější vysvětlení.

Úplný seznam imagí kontejnerů, verzí a příslušných značek základního operačního systému Windows Serveru najdete v následujících zdrojích informací o Docker Hubu:

• Windows Server
• Windows Server Core
• Nano Serveru

Každý měsíc aktualizované image Windows Serveru vydané na Azure Marketplace od Microsoftu také mají předem nainstalované image kontejnerů základního operačního systému. Další informace najdete na naší stránce s cenami Windows Serveru Azure Marketplace . Tyto image obvykle aktualizujeme asi pět pracovních dnů po vydání "B".

Úplný seznam imagí a verzí Windows Serveru najdete v tématu vydání Windows Serveru v historii aktualizací na Azure Marketplace.

Kompatibilita verzí hostitele a kontejneru

Existují dva typy režimů izolace pro kontejnery Windows: izolace procesů a Hyper-V izolace. Hyper-V izolace je flexibilnější, pokud jde o kompatibilitu verzí hostitele a kontejneru. Další informace najdete v tématech Kompatibilita verzí a Režimy izolace . Tato část se zaměří na procesně izolované kontejnery, pokud není uvedeno jinak.

Když aktualizujete hostitele kontejneru nebo image kontejneru měsíčními aktualizacemi a oba jsou podporovány (Windows Server verze 1809 nebo vyšší), revize hostitele a image kontejneru se nemusí shodovat, aby se kontejner spustil a běžel normálně.

Při používání kontejnerů Windows Serveru s vydáním aktualizace zabezpečení z 11. února 2020 (označovanou také jako 2B) nebo novějšími měsíčními verzemi aktualizací zabezpečení ale můžete narazit na problémy. Další podrobnosti najdete v tomto článku podpory společnosti Microsoft. Tyto problémy způsobily změnu zabezpečení, která vyžadovala změnu rozhraní mezi uživatelským režimem a režimem jádra, aby se zajistilo zabezpečení vašich aplikací. K těmto problémům dochází pouze u izolovaných kontejnerů procesu, protože izolované kontejnery sdílejí režim jádra s hostitelem kontejneru. To znamená, že image kontejnerů bez aktualizované součásti uživatelského režimu nebyly nezabezpečené a nekompatibilní s novým zabezpečeným rozhraním jádra.

Dne 18. února 2020 jsme vydali opravu. Tato nová verze zavedla "nový směrný plán". Tento nový směrný plán se řídí těmito pravidly:

• Jakákoli kombinace hostitelů a kontejnerů, která přichází před 2B, bude fungovat.
• Všechny kombinace hostitelů a kontejnerů, které jsou po 2B, budou fungovat.
• Jakákoli kombinace hostitelů a kontejnerů na různých stranách nové základní čáry nebude fungovat. Například host 3B a kontejner 1B nebudou fungovat spolu.

Jako příklad si ukážeme, jak tato nová pravidla kompatibility fungují, pomocí měsíční verze aktualizace zabezpečení z března 2020. V následující tabulce se vydání aktualizace zabezpečení z března 2020 nazývá "3B", aktualizace z února 2020 je 2B a aktualizace z ledna 2020 je 1B.

Hostitel	Kontejner	Kompatibilita
3B	3B	Ano
3B	2B	Ano
3B	1B nebo starší	Ne
2B	3B	Ano
2B	2B	Ano
2B	1B nebo starší	Ne
1B nebo starší	3B	Ne
1B nebo starší	2B	Ne
1B nebo starší	1B nebo starší	Ano

Řešení problémů s nesoulady obrazů hostitele a kontejneru

Než začnete, určitě se seznamte s informacemi o kompatibilitě verzí v . Tyto informace vám pomůžou zjistit, jestli příčinou vašeho problému byly nekompatibilní záplaty. Když jste určili neshodné opravy jako příčinu, můžete postupovat podle pokynů v této části k odstranění problému.

Dotazování na verzi hostitele kontejneru

Pokud máte přístup k hostiteli kontejneru, můžete spuštěním příkazu ver získat jeho verzi operačního systému. Pokud například spustíte ver v systému se systémem Windows Server 2019 s nejnovější verzí aktualizace zabezpečení z února 2020, uvidíte toto:

Microsoft Windows [Version 10.0.17763.1039]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\>ver

Microsoft Windows [Version 10.0.17763.1039]

Poznámka

Číslo revize v tomto příkladu se zobrazuje jako 1039, ne 1040, protože únorová aktualizace zabezpečení 2020 neměla pro Windows Server mimopásmovou verzi 2B. Bylo pouze mimo pásmo vydání 2B pro kontejnery s revizním číslem 1040.

Pokud nemáte přímý přístup k hostiteli kontejneru, obraťte se na správce IT. Pokud používáte cloud, podívejte se na web poskytovatele cloudu a zjistěte, jakou verzi operačního systému hostitele kontejneru používá. Pokud například používáte Službu Azure Kubernetes Service (AKS), najdete verzi hostitelského operačního systému v poznámkách k verzi AKS.

Zjistit verzi obrazu kontejneru

Postupujte podle těchto pokynů a zjistěte, jakou verzi kontejneru používáte:

1. V PowerShellu spusťte následující cmdlet:

   docker images
   

   Výstup by měl vypadat přibližně takto:

   REPOSITORY                             TAG                 IMAGE ID            CREATED             SIZE
   mcr.microsoft.com/windows/servercore   ltsc2019            b456290f487c        4 weeks ago         4.84GB
   mcr.microsoft.com/windows              1809                58229ca44fa7        4 weeks ago         12GB
   mcr.microsoft.com/windows/nanoserver   1809                f519d4f3a868        4 weeks ago         251M
   
   

2. Spusťte příkaz docker inspect pro ID obrazu kontejneru, který nefunguje. Tím zjistíte, na jakou verzi cílí image kontejneru.

   Řekněme například, že jsme run docker inspect pro image kontejneru ltsc 2019:

   docker inspect b456290f487c
   
       "Architecture": "amd64",
   
        "Os": "windows",
   
        "OsVersion": "10.0.17763.1039",
   
        "Size": 4841309825,
   
        "VirtualSize": 4841309825,
   

   V tomto příkladu se verze operačního systému kontejneru zobrazuje jako 10.0.17763.1039.

   Pokud už kontejner používáte, můžete také spustit příkaz ver v samotném kontejneru a získat verzi. Například spuštění ver v image kontejneru Server Core Windows Serveru 2019 s nejnovější verzí aktualizace zabezpečení z února 2020 zobrazí například následující:

   Microsoft Windows [Version 10.0.17763.1040]
   (c) 2020 Microsoft Corporation. All rights reserved.
   
   C:\>ver
   
   Microsoft Windows [Version 10.0.17763.1040]