Windows 컨테이너 버전 호환성
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016
Windows Server 2016 및 Windows 10 1주년 업데이트(두 버전 모두 14393 버전)는 Windows Server 컨테이너를 빌드하고 실행할 수 있는 최초의 Windows 릴리스였습니다. 이러한 버전을 사용하여 빌드된 컨테이너는 최신 릴리스에서 실행할 수 있지만, 시작하기 전에 알아야 할 몇 가지 사항이 있습니다.
Windows 아키텍처는 Linux의 아키텍처와 크게 다릅니다. Linux에는 모놀리식 커널이 있지만 Windows에서는 사용자 및 커널 모드가 더 긴밀하게 바인딩됩니다. 컨테이너가 도입될 때까지 Windows 사용자 및 커널 모드가 동기식으로 제공되었으므로 Linux의 표준과 다른 Windows 컨테이너 호환성 요구 사항이 생성되었습니다.
Windows에서 사용자/커널 경계를 분리하는 것은 기념비적인 작업이며 매우 중요합니다. 그러나 고객에게 하위 수준 컨테이너를 실행할 수 있는 유연성을 제공하기 위해 모든 Windows에서 이 경계를 안정화하기 위해 노력하고 있습니다. Windows 11 및 Windows Server 2022부터 Windows 11 호스트에서 프로세스 격리 WS2022 컨테이너를 실행할 수 있습니다. 경계를 허무는 영역을 캡처하기 위해 최선을 다했지만 이제는 피드백을 위해 Windows 11 개발자에게 기능을 공개하고자 합니다. 이 환경을 사용하도록 설정하기 위해 최선을 다하고 있으므로 문제가 발생하면 알려주세요.
호스트/게스트 Windows 버전 관리 호환성이 일치하지 않는 다른 시나리오의 경우 사용자/커널 모드 간의 버전 관리 호환성이 가능하지만 보장되지 않으므로 컨테이너 이미지가 호스트에서 실행되지 않습니다. 일치하지 않는 버전의 경우 Hyper-V 격리로 실행하면 컨테이너에 일치하는 커널 이진 파일 세트가 제공되며 호스트 버전에 종속되지 않습니다. 자세한 호환성 매트릭스는 아래 표를 참조하세요.
Windows Server 호스트 OS 호환성
컨테이너 기본 이미지 OS 버전 | Hyper-V 격리 지원 | 프로세스 격리 지원 |
---|---|---|
Windows Server 2022 | ✔ | ✔ |
Windows Server 2019 | ✔ | ❌ |
Windows Server 2016 | ✔ | ❌ |
Windows 클라이언트 호스트 OS 호환성
컨테이너 기본 이미지 OS 버전 | Hyper-V 격리 지원 | 프로세스 격리 지원 |
---|---|---|
Windows Server 2022 | ✔ | ✔ (미리 보기) |
Windows Server 2019 | ✔ | ❌ |
Windows Server 2016 | ✔ | ❌ |
참고 항목
Windows 10 버전 1809 및 Windows Server 2019는 GA 순간에 동일한 빌드 번호를 사용했습니다. 그 이후로 독립적인 업데이트를 수신하여 빌드 번호가 일치하지 않습니다. Windows 클라이언트의 프로세스 격리는 빌드 번호가 일치하지 않는 Windows Server 2022 이미지가 있는 Windows 11용 미리 보기에서 사용할 수 있습니다. Windows 10에서 격리된 프로세스 컨테이너를 실행해야 하는 요구 사항이 있는 경우 GitHub 문제를 알려주세요.
컨테이너 호스트 버전 및 컨테이너 이미지 버전의 일치
Windows Server 컨테이너
빌드 번호(새 Windows 릴리스)
Windows 운영 체제에는 네 가지 수준의 버전, 즉 주 버전, 부 버전, 빌드 버전 및 수정 버전이 있습니다. 예를 들어 10.0.14393.103 버전의 경우 주 버전은 10, 부 버전은 0, 빌드 번호는 14393 및 수정 번호는 103입니다. 빌드 번호는 OS의 새 버전이 게시된 경우에만 변경되며, Windows 업데이트가 적용될 수정 번호가 업데이트됩니다.
WS2022 + Windows 11을 제외하고 컨테이너 호스트와 컨테이너 이미지 간의 빌드 번호가 다르면 Windows Server 컨테이너가 시작하지 못하도록 차단됩니다. 예를 들어 컨테이너 호스트가 버전 10.0.14393.*(Windows Server 2016)이고 이미지 버전 10.0.16299.*(Windows Server, 버전 1709)으로 컨테이너를 실행하려고 하면 OS 컴퓨팅 서비스가 버전 비호환성 오류를 반환합니다.
Windows Server 2016 제한 사항
Windows Server 2016 기반 컨테이너는 컨테이너 호스트의 개정 번호와 컨테이너 이미지가 다른 시스템에서에서 실행되지 않습니다. 예를 들어 컨테이너 호스트가 10.0.14393.1914 버전(KB4051033이 적용된 Windows Server 2016)이고 컨테이너 이미지가 10.0.14393.1944 버전(KB4053579가 적용된 Windows Server 2016)이면 이미지가 시작되지 않을 수 있습니다.
Windows Server 버전 1809 이상을 사용하는 호스트 또는 이미지의 경우 이 규칙이 적용되지 않습니다. 호스트 및 컨테이너 이미지에는 일치하는 수정 버전이 필요하지 않습니다.
참고 항목
보안 및 호환성을 유지하기 위해 호스트와 컨테이너를 최신 패치와 업데이트로 업데이트하는 것이 좋습니다. Windows 컨테이너 업데이트 방법에 대한 중요 지침은 Windows Server 컨테이너 업데이트를 참조하세요.
유용한 애플리케이션
예제 1: 컨테이너 호스트에서 KB4041691이 적용된 Windows Server 2016을 실행합니다. 이 호스트에 배포된 모든 Windows Server 컨테이너는 10.0.14393.1770 버전 컨테이너 기본 이미지를 기반으로 해야 합니다. KB4053579를 호스트 컨테이너에 적용하는 경우 호스트 컨테이너에서 이를 지원하도록 이미지도 업데이트해야 합니다.
예제 2: 컨테이너 호스트가 KB4534273 적용된 Windows Server 버전 1809를 실행하고 있습니다. 이 호스트에 배포된 모든 Windows Server 컨테이너는 Windows Server 버전 1809(10.0.17763) 컨테이너 기본 이미지를 기반으로 해야 하지만 호스트 KB와 일치할 필요가 없습니다. KB4534273이 호스트에 적용되는 경우 컨테이너 이미지는 계속 지원되지만 잠재적인 보안 문제를 해결하기 위해 업데이트하는 것이 좋습니다.
버전 쿼리
방법 1: 버전 1709에 도입된 cmd 프롬프트 및 ver 명령은 이제 수정 세부 정보를 반환합니다.
Microsoft Windows [Version 10.0.16299.125]
(c) 2017 Microsoft Corporation. All rights reserved.
C:\>ver
Microsoft Windows [Version 10.0.16299.125]
방법 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion 레지스트리 키를 쿼리합니다.
예시:
C:\>reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion" /v BuildLabEx
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:\Users\Administrator> (Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\').BuildLabEx
14393.321.amd64fre.rs1_release_inmarket.161004-2338
기본 이미지에서 사용하는 버전을 확인하려면 Docker 허브의 태그 또는 이미지 설명에 제공된 이미지 해시 테이블을 검토합니다. Windows 10 업데이트 기록 페이지에는 각 빌드 버전 및 수정 버전이 릴리스된 시기가 나와 있습니다.
컨테이너에 대한 Hyper-V 격리
Hyper-V 격리를 사용하는지 여부에 관계없이 Windows 컨테이너를 실행할 수 있습니다. Hyper-V 격리는 최적화된 VM을 사용하여 컨테이너 주위에 보안 경계를 만듭니다. 컨테이너와 호스트 간에 커널을 공유하는 표준 Windows 컨테이너와 달리 격리된 각 Hyper-V 컨테이너에는 고유한 Windows 커널 인스턴스가 있습니다. 즉, 컨테이너 호스트와 이미지에서 서로 다른 OS 버전을 사용할 수 있습니다(자세한 내용은 다음 호환성 매트릭스 참조).
Hyper-V 격리를 사용하여 컨테이너를 실행하려면 docker run 명령에 태그 --isolation=hyperv
를 추가하기만 하면 됩니다.
일치하지 않는 버전의 오류
지원되지 않은 조합을 실행하려고 하면 다음과 같은 오류가 발생합니다.
docker: Error response from daemon: container b81ed896222eb87906ccab1c3dd2fc49324eafa798438f7979b87b210906f839 encountered an error during CreateContainer: failure in a Windows system call: The operating system of the container does not match the operating system of the host. (0xc0370101) extra info: {"SystemType":"Container","Name":"b81ed896222eb87906ccab1c3dd2fc49324eafa798438f7979b87b210906f839","Owner":"docker","IsDummy":false,"VolumePath":"\\\\?\\Volume{2443d38a-1379-4bcf-a4b7-fc6ad4cd7b65}","IgnoreFlushesDuringBoot":true,"LayerFolderPath":"C:\\ProgramData\\docker\\windowsfilter\\b81ed896222eb87906ccab1c3dd2fc49324eafa798438f7979b87b210906f839","Layers":[{"ID":"1532b584-8431-5b5a-8735-5e1b4fe9c2a9","Path":"C:\\ProgramData\\docker\\windowsfilter\\b2b88bc2a47abcc682e422507abbba9c9b6d826d34e67b9e4e3144cc125a1f80"},{"ID":"a64b8da5-cd6e-5540-bc73-d81acae6da54","Path":"C:\\ProgramData\\docker\\windowsfilter\\5caaedbced1f546bccd01c9d31ea6eea4d30701ebba7b95ee8faa8c098a6845a"}],"HostName":"b81ed896222e","MappedDirectories":[],"HvPartition":false,"EndpointList":["002a0d9e-13b7-42c0-89b2-c1e80d9af243"],"Servicing":false,"AllowUnqualifiedDNSQuery":true}.
이 오류를 해결할 수 있는 세 가지 방법은 다음과 같습니다.
mcr.microsoft.com/microsoft-windows-nanoserver
또는mcr.microsoft.com/windows/servercore
의 올바른 버전에 따라 컨테이너를 다시 빌드합니다.- 호스트가 최신 버전이면 docker run --isolation=hyperv ...를 실행합니다.
- 동일한 Windows 버전의 다른 호스트에서 컨테이너를 실행해 봅니다.
사용할 컨테이너 OS 버전 선택
참고 항목
2019년 4월 16일부터 Windows Server, Windows Server Core 및 Nano Server 기본 OS 컨테이너 이미지에 대해 "최신" 태그가 더 이상 게시되거나 유지 관리되지 않습니다. 이러한 리포지토리에서 이미지를 끌어오거나 참조할 때 특정 태그를 선언해야 합니다.
컨테이너에 사용해야 하는 버전을 알아야 합니다. 예를 들어 Windows Server 버전 1809를 컨테이너 OS로 사용하고 최신 패치를 포함하려면 다음과 같이 원하는 기본 OS 컨테이너 이미지 버전을 지정할 때 1809
태그를 사용해야 합니다.
FROM mcr.microsoft.com/windows/nanoserver:1809
...
그러나 Windows Server 버전 1809의 특정 패치를 원하는 경우 KB 번호를 태그에 지정할 수 있습니다. 예를 들어 KB4493509가 적용된 Windows Server 버전 1809에서 Nano Server 기본 OS 컨테이너 이미지를 가져오려면 다음과 같이 지정합니다.
FROM mcr.microsoft.com/windows/nanoserver:1809-KB4493509
...
OS 버전을 태그에 지정하여 이전에 사용한 스키마에 필요한 정확한 패치를 지정할 수도 있습니다.
FROM mcr.microsoft.com/windows/nanoserver:10.0.17763.437
...
Windows Server 2022 및 Windows Server 2019를 기반으로 하는 Server Core 기본 이미지는 LTSC(장기 서비스 채널) 릴리스입니다. 예를 들어 Windows Server 2019를 Server Core 이미지의 컨테이너 OS로 사용하고 최신 패치를 포함하려면 다음과 같이 LTSC 릴리스를 지정할 수 있습니다.
FROM mcr.microsoft.com/windows/servercore:ltsc2019
...
Docker Swarm을 사용하여 버전 일치
Docker Swarm에는 현재 컨테이너에서 사용하는 Windows 버전을 동일한 버전의 호스트와 일치시키는 기본 제공 방법이 없습니다. 최신 컨테이너를 사용하도록 서비스를 업데이트하면 성공적으로 실행됩니다.
여러 버전의 Windows를 장기간 실행해야 하는 경우 항상 Hyper-V 격리를 사용하도록 Windows 호스트를 구성하거나 레이블 제약 조건을 사용할 수 있는 두 가지 방법이 있습니다.
시작되지 않는 서비스 찾기
서비스가 시작되지 않으면 MODE
가 replicated
이지만 REPLICAS
는 0에서 문제가 발생합니다. OS 버전 문제인지 확인하려면 다음 명령을 실행합니다.
docker service ls를 실행하여 서비스 이름을 찾습니다.
ID NAME MODE REPLICAS IMAGE PORTS
xh6mwbdq2uil angry_liskov replicated 0/1 windows/servercore/iis
docker service ps(서비스 이름)를 실행하여 상태 및 최신 시도를 가져옵니다.
C:\Program Files\Docker>docker service ps angry_liskov
ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS
klkbhn742lv0 angry_liskov.1 windows/servercore/iis WIN-BSTMQDRQC2E Ready Ready 3 seconds ago
y5blbdum70zo \_ angry_liskov.1 windows/servercore/iis WIN-BSTMQDRQC2E Shutdown Failed 24 seconds ago "starting container failed: co…"
yjq6zwzqj8kt \_ angry_liskov.1 windows/servercore/iis WIN-BSTMQDRQC2E Shutdown Failed 31 seconds ago "starting container failed: co…"
ytnnv80p03xx \_ angry_liskov.1 windows/servercore/iis WIN-BSTMQDRQC2E Shutdown Failed about a minute ago "starting container failed: co…"
xeqkxbsao57w \_ angry_liskov.1 windows/servercore/iis WIN-BSTMQDRQC2E Shutdown Failed about a minute ago "starting container failed: co…"
starting container failed: ...
가 표시되면 docker service ps --no-trunc(컨테이너 이름)를 사용하여 전체 오류를 확인할 수 있습니다.
C:\Program Files\Docker>docker service ps --no-trunc angry_liskov
ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS
dwsd6sjlwsgic5vrglhtxu178 angry_liskov.1 windows/servercore/iis@sha256:868bca7e89e1743792e15f78edb5a73070ef44eae6807dc3f05f9b94c23943d5 WIN-BSTMQDRQC2E Running Starting less than a second ago
y5blbdum70zoh1f6uhx5nxsfv \_ angry_liskov.1 windows/servercore/iis@sha256:868bca7e89e1743792e15f78edb5a73070ef44eae6807dc3f05f9b94c23943d5 WIN-BSTMQDRQC2E Shutdown Failed 39 seconds ago "starting container failed: container e7b5d3adba7e510569c18d8e55f7c689d7cb92be40a516c91b363e27f84604d0 encountered an error during CreateContainer: failure in a Windows system call: The operating system of the container does not match the operating system of the host. (0xc0370101) extra info: {"SystemType":"Container","Name":"e7b5d3adba7e510569c18d8e55f7c689d7cb92be40a516c91b363e27f84604d0","Owner":"docker","VolumePath":"\\\\?\\Volume{2443d38a-1379-4bcf-a4b7-fc6ad4cd7b65}","IgnoreFlushesDuringBoot":true,"LayerFolderPath":"C:\\ProgramData\\docker\\windowsfilter\\e7b5d3adba7e510569c18d8e55f7c689d7cb92be40a516c91b363e27f84604d0","Layers":[{"ID":"bcf2630f-ea95-529b-b33c-e5cdab0afdb4","Path":"C:\\ProgramData\\docker\\windowsfilter\\200235127f92416724ae1d53ed3fdc86d78767132d019bdda1e1192ee4cf3ae4"},{"ID":"e3ea10a8-4c2f-5b93-b2aa-720982f116f6","Path":"C:\\ProgramData\\docker\\windowsfilter\\0ccc9fa71a9f4c5f6f3bc8134fe3533e454e09f453de662cf99ab5d2106abbdc"},{"ID":"cff5391f-e481-593c-aff7-12e080c653ab","Path":"C:\\ProgramData\\docker\\windowsfilter\\a49576b24cd6ec4a26202871c36c0a2083d507394a3072186133131a72601a31"},{"ID":"499cb51e-b891-549a-b1f4-8a25a4665fbd","Path":"C:\\ProgramData\\docker\\windowsfilter\\fdf2f52c4323c62f7ff9b031c0bc3af42cf5fba91098d51089d039fb3e834c08"},{"ID":"1532b584-8431-5b5a-8735-5e1b4fe9c2a9","Path":"C:\\ProgramData\\docker\\windowsfilter\\b2b88bc2a47abcc682e422507abbba9c9b6d826d34e67b9e4e3144cc125a1f80"},{"ID":"a64b8da5-cd6e-5540-bc73-d81acae6da54","Path":"C:\\ProgramData\\docker\\windowsfilter\\5caaedbced1f546bccd01c9d31ea6eea4d30701ebba7b95ee8faa8c098a6845a"}],"HostName":"e7b5d3adba7e","HvPartition":false,"EndpointList":["298bb656-8800-4948-a41c-1b0500f3d94c"],"AllowUnqualifiedDNSQuery":true}"
이는 CreateContainer: failure in a Windows system call: The operating system of the container does not match the operating system of the host. (0xc0370101)
와 동일한 오류입니다.
수정 - 일치하는 버전을 사용하도록 서비스 업데이트
Docker Swarm에는 두 가지 고려 사항이 있습니다. 만들지 않은 이미지를 사용하는 서비스가 있는 작성 파일이 있는 경우 이에 따라 참조를 적절히 업데이트하는 것이 좋습니다. 예시:
version: '3'
services:
YourServiceName:
image: windows/servercore:1709
...
또 다른 고려 사항은 가리키는 이미지가 직접 만든 이미지(예: contoso/myimage)인 경우입니다.
version: '3'
services:
YourServiceName:
image: contoso/myimage
...
이 경우 docker-compose 줄 대신 일치하지 않는 버전으로 인해 오류 발생에서 설명한 방법을 사용하여 해당 dockerfile을 수정해야 합니다.
완화 - Docker Swarm에서 Hyper-V 격리 사용
Windows 컨테이너는 컨테이너별로 Hyper-V 격리를 사용할 수 있습니다. 이 경우 Docker 서비스 구성을 변경한 다음, Docker 엔진을 다시 시작해야 합니다.
C:\ProgramData\docker\config\daemon.json
을 편집합니다."exec-opts":["isolation=hyperv"]
줄을 추가합니다.참고 항목
daemon.json 파일은 기본적으로 존재하지 않습니다. 디렉터리를 들여다 볼 때 이 경우를 발견하면 파일을 만들어야 합니다. 그런 다음, 다음을 복사합니다.
{ "exec-opts":["isolation=hyperv"] }
파일을 닫고 저장한 다음, PowerShell에서 다음 cmdlet을 실행하여 Docker 엔진을 다시 시작합니다.
Stop-Service docker Start-Service docker
서비스가 다시 시작되었으면 컨테이너를 시작합니다. 실행되면 다음 cmdlet을 통해 컨테이너를 검사하여 컨테이너의 격리 수준을 확인할 수 있습니다.
docker inspect --format='{{json .HostConfig.Isolation}}' $instanceNameOrId
"process" 또는 "hyperv"를 반환합니다. 위에서 설명한 대로 daemon.json 수정하고 설정한 경우 후자를 표시해야 합니다.
완화 - 레이블 및 제약 조건 사용
레이블과 제약 조건을 사용하여 버전을 일치시키는 방법은 다음과 같습니다.
레이블을 각 노드에 추가합니다.
각 노드에서 두 개의 레이블(
OS
및OsVersion
)을 추가합니다. 로컬에서 실행 중이지만 원격 호스트에서 설정하도록 수정할 수 있다고 가정합니다.docker node update --label-add OS="windows" $ENV:COMPUTERNAME docker node update --label-add OsVersion="$((Get-ComputerInfo).OsVersion)" $ENV:COMPUTERNAME
그런 다음, 새로 추가된 레이블을 표시하는 docker node inspect 명령을 실행하여 이러한 레이블을 확인할 수 있습니다.
"Spec": { "Labels": { "OS": "windows", "OsVersion": "10.0.16296" }, "Role": "manager", "Availability": "active" }
서비스 제약 조건을 추가합니다.
이제 레이블을 각 노드에 지정했으므로 서비스 배치를 결정하는 제약 조건을 업데이트할 수 있습니다. 다음 예제에서 "contoso_service"를 실제 서비스 이름으로 바꿉니다.
docker service update \ --constraint-add "node.labels.OS == windows" \ --constraint-add "node.labels.OsVersion == $((Get-ComputerInfo).OsVersion)" \ contoso_service
이렇게 하면 노드가 실행되는 위치가 적용되고 제한됩니다.
서비스 제약 조건을 사용하는 방법에 대한 자세한 내용은 서비스 만들기 참고 자료를 확인하세요.
Kubernetes를 사용하여 버전 일치
Kubernetes에서 Pod가 예약되면 Docker Swarm을 사용하여 버전 일치시키기에서 설명한 것과 동일한 문제가 발생할 수 있습니다. 이 문제는 다음과 비슷한 전략을 사용하여 방지할 수 있습니다.
- 개발 및 프로덕션에서 동일한 OS 버전을 기반으로 하여 컨테이너를 다시 빌드합니다. 자세한 내용은 사용할 컨테이너 OS 버전 선택을 참조하세요.
- Windows Server 2016 및 Windows Server 버전 1709 노드가 모두 동일한 클러스터에 있는 경우 노드 레이블 및 nodeSelector를 사용하여 Pod가 호환되는 노드에 예약되어 있는지 확인합니다.
- OS 버전에 따라 별도의 클러스터 사용
OS 불일치에서 Pod 찾기가 실패했습니다.
이 경우 OS 버전이 일치하지 않고 Hyper-V 격리를 사용하도록 설정되지 않은 노드에서 예약된 Pod가 배포에 포함되었습니다.
와 함께 kubectl describe pod <podname>
나열된 이벤트에 동일한 오류가 표시됩니다. 여러 번 시도한 후에 Pod 상태는 CrashLoopBackOff
가 될 것입니다.
$ kubectl -n plang describe pod fabrikamfiber.web-789699744-rqv6p
Name: fabrikamfiber.web-789699744-rqv6p
Namespace: plang
Node: 38519acs9011/10.240.0.6
Start Time: Mon, 09 Oct 2017 19:40:30 +0000
Labels: io.kompose.service=fabrikamfiber.web
pod-template-hash=789699744
Annotations: kubernetes.io/created-by={"kind":"SerializedReference","apiVersion":"v1","reference":{"kind":"ReplicaSet","namespace":"plang","name":"fabrikamfiber.web-789699744","uid":"b5062a08-ad29-11e7-b16e-000d3a...
Status: Running
IP: 10.244.3.169
Created By: ReplicaSet/fabrikamfiber.web-789699744
Controlled By: ReplicaSet/fabrikamfiber.web-789699744
Containers:
fabrikamfiberweb:
Container ID: docker://eab0151378308315ed6c31adf4ad9e31e6d65fd300e56e742757004a969a803a
Image: patricklang/fabrikamfiber.web:latest
Image ID: docker-pullable://patricklang/fabrikamfiber.web@sha256:562741016ce7d9a232a389449a4fd0a0a55aab178cf324144404812887250ead
Port: 80/TCP
State: Waiting
Reason: CrashLoopBackOff
Last State: Terminated
Reason: ContainerCannotRun
Message: container eab0151378308315ed6c31adf4ad9e31e6d65fd300e56e742757004a969a803a encountered an error during CreateContainer: failure in a Windows system call: The operating system of the container does not match the operating system of the host. (0xc0370101) extra info: {"SystemType":"Container","Name":"eab0151378308315ed6c31adf4ad9e31e6d65fd300e56e742757004a969a803a","Owner":"docker","IsDummy":false,"VolumePath":"\\\\?\\Volume{037b6606-bc9c-461f-ae02-829c28410798}","IgnoreFlushesDuringBoot":true,"LayerFolderPath":"C:\\ProgramData\\docker\\windowsfilter\\eab0151378308315ed6c31adf4ad9e31e6d65fd300e56e742757004a969a803a","Layers":[{"ID":"f8bc427f-7aa3-59c6-b271-7331713e9451","Path":"C:\\ProgramData\\docker\\windowsfilter\\e206d2514a6265a76645b9d6b3dc6a78777c34dbf5da9fa2d564651645685881"},{"ID":"a6f35e41-a86c-5e4d-a19a-a6c2464bfb47","Path":"C:\\ProgramData\\docker\\windowsfilter\\0f21f1e28ef13030bbf0d87cbc97d1bc75f82ea53c842e9a3250a2156ced12d5"},{"ID":"4f624ca7-2c6d-5c42-b73f-be6e6baf2530","Path":"C:\\ProgramData\\docker\\windowsfilter\\4d9e2ad969fbd74fd58c98b5ab61e55a523087910da5200920e2b6f641d00c67"},{"ID":"88e360ff-32af-521d-9a3f-3760c12b35e2","Path":"C:\\ProgramData\\docker\\windowsfilter\\9e16a3d53d3e9b33344a6f0d4ed34c8a46448ee7636b672b61718225b8165e6e"},{"ID":"20f1a4e0-a6f3-5db3-9bf2-01fd3e9e855a","Path":"C:\\ProgramData\\docker\\windowsfilter\\7eec7f59f9adce38cc0a6755da58a3589287d920d37414b5b21b5b543d910461"},{"ID":"c2b3d728-4879-5343-a92a-b735752a4724","Path":"C:\\ProgramData\\docker\\windowsfilter\\8ed04b60acc0f65f541292a9e598d5f73019c8db425f8d49ea5819eab16a42f3"},{"ID":"2973e760-dc59-5800-a3de-ab9d93be81e5","Path":"C:\\ProgramData\\docker\\windowsfilter\\cc71305d45f09ce377ef497f28c3a74ee027c27f20657d2c4a5f157d2457cc75"},{"ID":"454a7d36-038c-5364-8a25-fa84091869d6","Path":"C:\\ProgramData\\docker\\windowsfilter\\9e8cde1ce8f5de861a5f22841f1ab9bc53d5f606d06efeacf5177f340e8d54d0"},{"ID":"9b748c8c-69eb-55fb-a1c1-5688cac4efd8","Path":"C:\\ProgramData\\docker\\windowsfilter\\8e02bf5404057055a71d542780a2bb2731be4b3707c01918ba969fb4d83b98ec"},{"ID":"bfde5c26-b33f-5424-9405-9d69c2fea4d0","Path":"C:\\ProgramData\\docker\\windowsfilter\\77483cedfb0964008c33d92d306734e1fab3b5e1ebb27e898f58ccfd108108f2"},{"ID":"bdabfbf5-80d1-57f1-86f3-448ce97e2d05","Path":"C:\\ProgramData\\docker\\windowsfilter\\aed2ebbb31ad24b38ee8521dd17744319f83d267bf7f360bc177e27ae9a006cf"},{"ID":"ad9b34f2-dcee-59ea-8962-b30704ae6331","Path":"C:\\ProgramData\\docker\\windowsfilter\\d44d3a675fec1070b61d6ea9bacef4ac12513caf16bd6453f043eed2792f75d8"}],"HostName":"fabrikamfiber.web-789699744-rqv6p","MappedDirectories":[{"HostPath":"c:\\var\\lib\\kubelet\\pods\\b50f0027-ad29-11e7-b16e-000d3afd2878\\volumes\\kubernetes.io~secret\\default-token-rw9dn","ContainerPath":"c:\\var\\run\\secrets\\kubernetes.io\\serviceaccount","ReadOnly":true,"BandwidthMaximum":0,"IOPSMaximum":0}],"HvPartition":false,"EndpointList":null,"NetworkSharedContainerName":"586870f5833279678773cb700db3c175afc81d557a75867bf39b43f985133d13","Servicing":false,"AllowUnqualifiedDNSQuery":false}
Exit Code: 128
Started: Mon, 09 Oct 2017 20:27:08 +0000
Finished: Mon, 09 Oct 2017 20:27:08 +0000
Ready: False
Restart Count: 10
Environment: <none>
Mounts:
/var/run/secrets/kubernetes.io/serviceaccount from default-token-rw9dn (ro)
Conditions:
Type Status
Initialized True
Ready False
PodScheduled True
Volumes:
default-token-rw9dn:
Type: Secret (a volume populated by a Secret)
SecretName: default-token-rw9dn
Optional: false
QoS Class: BestEffort
Node-Selectors: beta.kubernetes.io/os=windows
Tolerations: <none>
Events:
FirstSeen LastSeen Count From SubObjectPath Type Reason Message
--------- -------- ----- ---- ------------- -------- ------ -------
49m 49m 1 default-scheduler Normal Scheduled Successfully assigned fabrikamfiber.web-789699744-rqv6p to 38519acs9011
49m 49m 1 kubelet, 38519acs9011 Normal SuccessfulMountVolume MountVolume.SetUp succeeded for volume "default-token-rw9dn"
29m 29m 1 kubelet, 38519acs9011 spec.containers{fabrikamfiberweb} Warning Failed Failed to pull image "patricklang/fabrikamfiber.web:latest": rpc error: code = 2 desc = Error response from daemon: {"message":"Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io: no such host"}
49m 3m 12 kubelet, 38519acs9011 spec.containers{fabrikamfiberweb} Normal Pulling pulling image "patricklang/fabrikamfiber.web:latest"
33m 3m 11 kubelet, 38519acs9011 spec.containers{fabrikamfiberweb} Normal Pulled Successfully pulled image "patricklang/fabrikamfiber.web:latest"
33m 3m 11 kubelet, 38519acs9011 spec.containers{fabrikamfiberweb} Normal Created Created container
33m 2m 11 kubelet, 38519acs9011 spec.containers{fabrikamfiberweb} Warning Failed Error: failed to start container "fabrikamfiberweb": Error response from daemon: {"message":"container fabrikamfiberweb encountered an error during CreateContainer: failure in a Windows system call: The operating system of the container does not match the operating system of the host. (0xc0370101) extra info: {\"SystemType\":\"Container\",\"Name\":\"fabrikamfiberweb\",\"Owner\":\"docker\",\"IsDummy\":false,\"VolumePath\":\"\\\\\\\\?\\\\Volume{037b6606-bc9c-461f-ae02-829c28410798}\",\"IgnoreFlushesDuringBoot\":true,\"LayerFolderPath\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\fabrikamfiberweb\",\"Layers\":[{\"ID\":\"f8bc427f-7aa3-59c6-b271-7331713e9451\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\e206d2514a6265a76645b9d6b3dc6a78777c34dbf5da9fa2d564651645685881\"},{\"ID\":\"a6f35e41-a86c-5e4d-a19a-a6c2464bfb47\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\0f21f1e28ef13030bbf0d87cbc97d1bc75f82ea53c842e9a3250a2156ced12d5\"},{\"ID\":\"4f624ca7-2c6d-5c42-b73f-be6e6baf2530\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\4d9e2ad969fbd74fd58c98b5ab61e55a523087910da5200920e2b6f641d00c67\"},{\"ID\":\"88e360ff-32af-521d-9a3f-3760c12b35e2\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\9e16a3d53d3e9b33344a6f0d4ed34c8a46448ee7636b672b61718225b8165e6e\"},{\"ID\":\"20f1a4e0-a6f3-5db3-9bf2-01fd3e9e855a\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\7eec7f59f9adce38cc0a6755da58a3589287d920d37414b5b21b5b543d910461\"},{\"ID\":\"c2b3d728-4879-5343-a92a-b735752a4724\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\8ed04b60acc0f65f541292a9e598d5f73019c8db425f8d49ea5819eab16a42f3\"},{\"ID\":\"2973e760-dc59-5800-a3de-ab9d93be81e5\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\cc71305d45f09ce377ef497f28c3a74ee027c27f20657d2c4a5f157d2457cc75\"},{\"ID\":\"454a7d36-038c-5364-8a25-fa84091869d6\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\9e8cde1ce8f5de861a5f22841f1ab9bc53d5f606d06efeacf5177f340e8d54d0\"},{\"ID\":\"9b748c8c-69eb-55fb-a1c1-5688cac4efd8\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\8e02bf5404057055a71d542780a2bb2731be4b3707c01918ba969fb4d83b98ec\"},{\"ID\":\"bfde5c26-b33f-5424-9405-9d69c2fea4d0\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\77483cedfb0964008c33d92d306734e1fab3b5e1ebb27e898f58ccfd108108f2\"},{\"ID\":\"bdabfbf5-80d1-57f1-86f3-448ce97e2d05\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\aed2ebbb31ad24b38ee8521dd17744319f83d267bf7f360bc177e27ae9a006cf\"},{\"ID\":\"ad9b34f2-dcee-59ea-8962-b30704ae6331\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\d44d3a675fec1070b61d6ea9bacef4ac12513caf16bd6453f043eed2792f75d8\"}],\"HostName\":\"fabrikamfiber.web-789699744-rqv6p\",\"MappedDirectories\":[{\"HostPath\":\"c:\\\\var\\\\lib\\\\kubelet\\\\pods\\\\b50f0027-ad29-11e7-b16e-000d3afd2878\\\\volumes\\\\kubernetes.io~secret\\\\default-token-rw9dn\",\"ContainerPath\":\"c:\\\\var\\\\run\\\\secrets\\\\kubernetes.io\\\\serviceaccount\",\"ReadOnly\":true,\"BandwidthMaximum\":0,\"IOPSMaximum\":0}],\"HvPartition\":false,\"EndpointList\":null,\"NetworkSharedContainerName\":\"586870f5833279678773cb700db3c175afc81d557a75867bf39b43f985133d13\",\"Servicing\":false,\"AllowUnqualifiedDNSQuery\":false}"}
33m 11s 151 kubelet, 38519acs9011 Warning FailedSync Error syncing pod
32m 11s 139 kubelet, 38519acs9011 spec.containers{fabrikamfiberweb} Warning BackOff Back-off restarting failed container
완화 - 노드 레이블 및 nodeSelector 사용
kubectl get node를 실행하여 모든 노드 목록을 가져옵니다. 그런 다음, kubectl describe node(노드 이름)를 실행하여 자세한 정보를 가져올 수 있습니다.
다음 예제에서는 두 개의 Windows 노드에서 서로 다른 버전을 실행합니다.
$ kubectl get node
NAME STATUS AGE VERSION
38519acs9010 Ready 21h v1.7.7-7+e79c96c8ff2d8e
38519acs9011 Ready 4h v1.7.7-25+bc3094f1d650a2
k8s-linuxpool1-38519084-0 Ready 21h v1.7.7
k8s-master-38519084-0 Ready 21h v1.7.7
$ kubectl describe node 38519acs9010
Name: 38519acs9010
Role:
Labels: beta.kubernetes.io/arch=amd64
beta.kubernetes.io/instance-type=Standard_D2_v2
beta.kubernetes.io/os=windows
failure-domain.beta.kubernetes.io/region=westus2
failure-domain.beta.kubernetes.io/zone=0
kubernetes.io/hostname=38519acs9010
Annotations: node.alpha.kubernetes.io/ttl=0
volumes.kubernetes.io/controller-managed-attach-detach=true
Taints: <none>
CreationTimestamp: Fri, 06 Oct 2017 01:41:02 +0000
...
System Info:
Machine ID: 38519acs9010
System UUID:
Boot ID:
Kernel Version: 10.0 14393 (14393.1715.amd64fre.rs1_release_inmarket.170906-1810)
OS Image:
Operating System: windows
Architecture: amd64
...
$ kubectl describe node 38519acs9011
Name: 38519acs9011
Role:
Labels: beta.kubernetes.io/arch=amd64
beta.kubernetes.io/instance-type=Standard_DS1_v2
beta.kubernetes.io/os=windows
failure-domain.beta.kubernetes.io/region=westus2
failure-domain.beta.kubernetes.io/zone=0
kubernetes.io/hostname=38519acs9011
Annotations: node.alpha.kubernetes.io/ttl=0
volumes.kubernetes.io/controller-managed-attach-detach=true
Taints: <none>
CreationTimestamp: Fri, 06 Oct 2017 18:13:25 +0000
Conditions:
...
System Info:
Machine ID: 38519acs9011
System UUID:
Boot ID:
Kernel Version: 10.0 16299 (16299.0.amd64fre.rs3_release.170922-1354)
OS Image:
Operating System: windows
Architecture: amd64
...
이 예제를 사용하여 버전을 일치시키는 방법을 보여 드리겠습니다.
각 노드 이름 및 시스템 정보의
Kernel Version
을 적어 둡니다.이 예제에서 정보는 다음과 같습니다.
속성 버전 38519acs9010 14393.1715.amd64fre.rs1_release_inmarket.170906-1810 38519acs9011 16299.0.amd64fre.rs3_release.170922-1354 라는
beta.kubernetes.io/osbuild
각 노드에 레이블을 추가합니다. Hyper-V 격리 없이 지원하기 위해 Windows Server 2016에는 주 버전 및 부 버전(이 예제에서는 14393.1715)이 모두 필요합니다. Windows Server 버전 1709에는 일치하는 주 버전(이 예제에서는 16299)만 필요합니다.이 예제에서 레이블을 추가하는 명령은 다음과 같습니다.
$ kubectl label node 38519acs9010 beta.kubernetes.io/osbuild=14393.1715 node "38519acs9010" labeled $ kubectl label node 38519acs9011 beta.kubernetes.io/osbuild=16299 node "38519acs9011" labeled
kubectl get nodes --show-labels를 실행하여 레이블이 있는지 확인합니다.
이 예제에서 출력은 다음과 같습니다.
$ kubectl get nodes --show-labels NAME STATUS AGE VERSION LABELS 38519acs9010 Ready,SchedulingDisabled 3d v1.7.7-7+e79c96c8ff2d8e beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=Standard_D2_v2,beta.kubernetes.io/os=windows,beta.kubernetes.io/osbuild=14393.1715,failure-domain.beta.kubernetes.io/region=westus2,failure-domain.beta.kubernetes.io/zone=0,kubernetes.io/hostname=38519acs9010 38519acs9011 Ready 3d v1.7.7-25+bc3094f1d650a2 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=Standard_DS1_v2,beta.kubernetes.io/os=windows,beta.kubernetes.io/osbuild=16299,failure-domain.beta.kubernetes.io/region=westus2,failure-domain.beta.kubernetes.io/zone=0,kubernetes.io/hostname=38519acs9011 k8s-linuxpool1-38519084-0 Ready 3d v1.7.7 agentpool=linuxpool1,beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=Standard_D2_v2,beta.kubernetes.io/os=linux,failure-domain.beta.kubernetes.io/region=westus2,failure-domain.beta.kubernetes.io/zone=0,kubernetes.io/hostname=k8s-linuxpool1-38519084-0,kubernetes.io/role=agent k8s-master-38519084-0 Ready 3d v1.7.7 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=Standard_D2_v2,beta.kubernetes.io/os=linux,failure-domain.beta.kubernetes.io/region=westus2,failure-domain.beta.kubernetes.io/zone=0,kubernetes.io/hostname=k8s-master-38519084-0,kubernetes.io/role=master
노드 선택기를 배포에 추가합니다. 이 예제에서는 컨테이너에서 사용하는 기본 OS와 일치하도록
beta.kubernetes.io/os
= windows 및beta.kubernetes.io/osbuild
= 14393.* 또는 16299를 사용하여nodeSelector
를 컨테이너 사양에 추가합니다.다음은 Windows Server 2016용으로 빌드된 컨테이너를 실행하는 전체 예제입니다.
apiVersion: extensions/v1beta1 kind: Deployment metadata: annotations: kompose.cmd: kompose convert -f docker-compose-combined.yml kompose.version: 1.2.0 (99f88ef) creationTimestamp: null labels: io.kompose.service: fabrikamfiber.web name: fabrikamfiber.web spec: replicas: 1 strategy: {} template: metadata: creationTimestamp: null labels: io.kompose.service: fabrikamfiber.web spec: containers: - image: patricklang/fabrikamfiber.web:latest name: fabrikamfiberweb ports: - containerPort: 80 resources: {} restartPolicy: Always nodeSelector: "beta.kubernetes.io/os": windows "beta.kubernetes.io/osbuild": "14393.1715" status: {}
이제 Pod가 업데이트된 배포로 시작할 수 있습니다. 노드 선택기는
kubectl describe pod <podname>
에도 표시되므로 해당 명령을 실행하여 노드 선택기가 추가되었는지 확인할 수 있습니다.예제의 출력은 다음과 같습니다.
$ kubectl -n plang describe po fa Name: fabrikamfiber.web-1780117715-5c8vw Namespace: plang Node: 38519acs9010/10.240.0.4 Start Time: Tue, 10 Oct 2017 01:43:28 +0000 Labels: io.kompose.service=fabrikamfiber.web pod-template-hash=1780117715 Annotations: kubernetes.io/created-by={"kind":"SerializedReference","apiVersion":"v1","reference":{"kind":"ReplicaSet","namespace":"plang","name":"fabrikamfiber.web-1780117715","uid":"6a07aaf3-ad5c-11e7-b16e-000d3... Status: Running IP: 10.244.1.84 Created By: ReplicaSet/fabrikamfiber.web-1780117715 Controlled By: ReplicaSet/fabrikamfiber.web-1780117715 Containers: fabrikamfiberweb: Container ID: docker://c94594fb53161f3821cf050d9af7546991aaafbeab41d333d9f64291327fae13 Image: patricklang/fabrikamfiber.web:latest Image ID: docker-pullable://patricklang/fabrikamfiber.web@sha256:562741016ce7d9a232a389449a4fd0a0a55aab178cf324144404812887250ead Port: 80/TCP State: Running Started: Tue, 10 Oct 2017 01:43:42 +0000 Ready: True Restart Count: 0 Environment: <none> Mounts: /var/run/secrets/kubernetes.io/serviceaccount from default-token-rw9dn (ro) Conditions: Type Status Initialized True Ready True PodScheduled True Volumes: default-token-rw9dn: Type: Secret (a volume populated by a Secret) SecretName: default-token-rw9dn Optional: false QoS Class: BestEffort Node-Selectors: beta.kubernetes.io/os=windows beta.kubernetes.io/osbuild=14393.1715 Tolerations: <none> Events: FirstSeen LastSeen Count From SubObjectPath Type Reason Message --------- -------- ----- ---- ------------- -------- ------ ------- 5m 5m 1 default-scheduler Normal Scheduled Successfully assigned fabrikamfiber.web-1780117715-5c8vw to 38519acs9010 5m 5m 1 kubelet, 38519acs9010 Normal SuccessfulMountVolume MountVolume.SetUp succeeded for volume "default-token-rw9dn" 5m 5m 1 kubelet, 38519acs9010 spec.containers{fabrikamfiberweb} Normal Pulling pulling image "patricklang/fabrikamfiber.web:latest" 5m 5m 1 kubelet, 38519acs9010 spec.containers{fabrikamfiberweb} Normal Pulled Successfully pulled image "patricklang/fabrikamfiber.web:latest" 5m 5m 1 kubelet, 38519acs9010 spec.containers{fabrikamfiberweb} Normal Created Created container 5m 5m 1 kubelet, 38519acs9010 spec.containers{fabrikamfiberweb} Normal Started Started container