Windows Server-containers bijwerken
Van toepassing op: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016
Als onderdeel van het maandelijkse onderhoud aan Windows Server publiceren we regelmatig bijgewerkte Windows Server Base OS-containerafbeeldingen. Met deze updates kunt u het bouwen van bijgewerkte containerinstallatiekopieën automatiseren of handmatig bijwerken door de nieuwste versie op te halen. Windows Server-containers hebben geen onderhoudsstack zoals Windows Server. U kunt geen updates krijgen binnen een container zoals u dat doet met Windows Server. Daarom bouwen we elke maand de installatiekopieën van de Windows Server Base OS-container opnieuw samen met de updates en publiceren we de bijgewerkte containerinstallatiekopieën.
Andere containerinstallatiekopieën, zoals .NET of IIS, worden opnieuw opgebouwd op basis van de bijgewerkte installatiekopieën van het basisbesturingssystemen en maandelijks gepubliceerd.
Windows Server-containerupdates ophalen
De installatiekopieën van Windows Server Base OS-containers worden bijgewerkt in overeenstemming met de Windows-onderhoudsfrequentie. Bijgewerkte containerafbeeldingen worden de tweede dinsdag van elke maand gepubliceerd, die we soms de 'B'-release noemen, met een voorvoegsel dat gebaseerd is op de releasemaand. We noemen bijvoorbeeld onze update van februari '2B' en onze update van maart '3B'. Deze maandelijkse update-gebeurtenis is de enige reguliere release met nieuwe beveiligingsoplossingen.
De server die als host fungeert voor deze containers, de containerhost of alleen de 'host', kan worden onderhouden tijdens andere update-gebeurtenissen dan 'B'-releases. Zie voor meer informatie over de onderhoudsfrequentie van Windows-updates ons blogbericht waarin maandelijkse updates van Windows worden toegelicht.
Als u bekend bent met Docker Hub dan MCR, dit blogbericht u een gedetailleerdere uitleg geeft.
Zie de volgende resources op Docker Hub voor een volledige lijst van Windows Server basisbesturingssysteem-containerafbeeldingen, hun versies en bijbehorende tags.
Maandelijks onderhouden Windows Server-afbeeldingen die door Microsoft op Azure Marketplace zijn uitgebracht, worden ook geleverd met vooraf geïnstalleerde Base OS-containerafbeeldingen. Meer informatie vindt u op onze pagina met prijzen voor Windows Server Azure Marketplace. We werken deze afbeeldingen meestal ongeveer vijf werkdagen na de "B"-release bij.
Zie Windows Server-release op Azure Marketplace-updategeschiedenisvoor een volledige lijst met Windows Server-installatiekopieën en -versies.
Compatibiliteit met host- en containerversies
Er zijn twee typen isolatiemodi voor Windows-containers: Procesisolatie en Hyper-V isolatie. Hyper-V isolatie is flexibeler als het gaat om compatibiliteit met host- en containerversies. Zie versiecompatibiliteit en isolatiemodivoor meer informatie. Deze sectie richt zich op proces-geïsoleerde containers, tenzij anders vermeld.
Wanneer u de containerhost of containerinstallatiekopie bijwerkt met de maandelijkse updates, zolang de host- en containerinstallatiekopie beide worden ondersteund (Windows Server versie 1809 of hoger), hoeven de revisies van de host- en containerinstallatiekopie niet overeen te komen zodat de container normaal kan worden gestart en uitgevoerd.
Er kunnen echter problemen optreden bij het gebruik van Windows Server-containers met de beveiligingsupdaterelease van 11 februari 2020 (ook wel '2B' genoemd) of latere maandelijkse beveiligingsupdates. Zie dit Microsoft-ondersteuningsartikel voor meer informatie. Deze problemen zijn veroorzaakt door een beveiligingswijziging waarbij een interface tussen de gebruikersmodus en de kernelmodus moest worden gewijzigd om de beveiliging van uw toepassingen te waarborgen. Deze problemen treden alleen op geïsoleerde procescontainers op omdat proces geïsoleerde containers de kernelmodus delen met de containerhost. Dit betekent dat containerinstallatiekopieën zonder het bijgewerkte onderdeel van de gebruikersmodus onbeveiligd en niet compatibel zijn met de nieuwe beveiligde kernelinterface.
We hebben een oplossing uitgebracht vanaf 18 februari 2020. Deze nieuwe release heeft een 'nieuwe basislijn' tot stand gebracht. Deze nieuwe basislijn volgt deze regels:
- Elke combinatie van hosts en containers die zich beide vóór 2B bevinden, werkt.
- Elke combinatie van hosts en containers die zich beide na 2B bevinden, werkt.
- Elke combinatie van hosts en containers aan verschillende zijden van de nieuwe basislijn werkt niet. Een 3B-host en een 1B-container werken bijvoorbeeld niet.
Laten we de maandelijkse beveiligingsupdate van maart 2020 als voorbeeld gebruiken om te laten zien hoe deze nieuwe compatibiliteitsregels werken. In de volgende tabel wordt de beveiligingsupdaterelease van maart 2020 '3B' genoemd. De update van februari 2020 is '2B' en de update van januari 2020 is '1B'.
| Gastheer | Container | Compatibiliteit |
|---|---|---|
| 3B | 3B | Ja |
| 3B | 2B | Ja |
| 3B | 1B of eerder | Nee |
| 2B | 3B | Ja |
| 2B | 2B | Ja |
| 2B | 1B of eerder | Nee |
| 1B of eerder | 3B | Nee |
| 1B of eerder | 2B | Nee |
| 1B of eerder | 1B of eerder | Ja |
Problemen met niet-overeenkomende host- en containerinstallatiekopieën oplossen
Voordat u begint, moet u ervoor zorgen dat u vertrouwd raakt met de informatie in versiecompatibiliteit. Deze informatie helpt u erachter te komen of uw probleem is veroorzaakt door niet-overeenkomende patches. Wanneer u niet-overeenkomende patches als oorzaak hebt ingesteld, kunt u de instructies in deze sectie volgen om het probleem op te lossen.
Een query uitvoeren op de versie van uw containerhost
Als u toegang hebt tot uw containerhost, kunt u de opdracht ver uitvoeren om de versie van het besturingssysteem op te halen. Als u bijvoorbeeld ver uitvoert op een systeem met Windows Server 2019 met de nieuwste beveiligingsupdate van februari 2020, ziet u het volgende:
Microsoft Windows [Version 10.0.17763.1039]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\>ver
Microsoft Windows [Version 10.0.17763.1039]
Notitie
Het revisienummer in dit voorbeeld wordt weergegeven als 1039, niet 1040, omdat de beveiligingsupdaterelease van februari 2020 geen out-of-band 2B-release voor Windows Server heeft. Er was slechts een out-of-band 2B-release voor containers, met een revisienummer van 1040.
Als u geen directe toegang tot uw containerhost hebt, neem dan contact op met uw IT-beheerder. Als u in de cloud werkt, controleert u de website van de cloudprovider om te achterhalen welke versie van het besturingssysteem van de containerhost wordt uitgevoerd. Als u bijvoorbeeld AKS (Azure Kubernetes Service) gebruikt, kunt u de versie van het hostbesturingssysteem vinden in de AKS-releaseopmerkingen.
De versie opvragen van uw containerimage
Volg deze richtlijnen om te achterhalen welke versie van uw container wordt uitgevoerd.
Voer de volgende cmdlet uit in PowerShell:
docker imagesDe uitvoer ziet er ongeveer als volgt uit:
REPOSITORY TAG IMAGE ID CREATED SIZE mcr.microsoft.com/windows/servercore ltsc2019 b456290f487c 4 weeks ago 4.84GB mcr.microsoft.com/windows 1809 58229ca44fa7 4 weeks ago 12GB mcr.microsoft.com/windows/nanoserver 1809 f519d4f3a868 4 weeks ago 251MVoer de opdracht
docker inspectuit voor de Image ID van de containerimage die niet werkt. Hiermee wordt opgegeven op welke versie de containerafbeelding is gericht.Stel dat we
run docker inspectvoor een containerafbeelding van ltsc 2019:docker inspect b456290f487c "Architecture": "amd64", "Os": "windows", "OsVersion": "10.0.17763.1039", "Size": 4841309825, "VirtualSize": 4841309825,In dit voorbeeld wordt de versie van het containerbesturingssystemen weergegeven als
10.0.17763.1039.Als u al een container uitvoert, kunt u ook de opdracht
verin de container zelf uitvoeren om de versie op te halen. Als u bijvoorbeeldveruitvoert in een Server Core-containerinstallatiekopieën van Windows Server 2019 met de nieuwste beveiligingsupdate van februari 2020, ziet u het volgende:Microsoft Windows [Version 10.0.17763.1040] (c) 2020 Microsoft Corporation. All rights reserved. C:\>ver Microsoft Windows [Version 10.0.17763.1040]