Aktualizowanie kontenerów systemu Windows Server
Dotyczy: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016
W ramach obsługi systemu Windows Server każdego miesiąca publikujemy regularnie aktualizowane obrazy kontenerów systemu operacyjnego Windows Server Base. Dzięki tym aktualizacjom można zautomatyzować tworzenie zaktualizowanych obrazów kontenerów lub ręcznie je zaktualizować, ściągając najnowszą wersję. Kontenery Windows Server nie posiadają warstwy serwisowej, takiej jak Windows Server. Nie można pobrać aktualizacji w kontenerze, tak jak w przypadku systemu Windows Server. W związku z tym co miesiąc ponownie kompilujemy obrazy kontenerów systemu operacyjnego Windows Server Base z aktualizacjami i publikujemy zaktualizowane obrazy kontenerów.
Inne obrazy kontenerów, takie jak .NET lub IIS, zostaną ponownie skompilowane na podstawie zaktualizowanych obrazów kontenera podstawowego systemu operacyjnego i opublikowanych co miesiąc.
Jak uzyskać aktualizacje kontenera systemu Windows Server
Aktualizujemy podstawowe obrazy kontenerów systemu operacyjnego Windows Server, dopasowując je do cyklu obsługi systemu Windows. Zaktualizowane obrazy kontenerów są publikowane w drugi wtorek każdego miesiąca, który czasami nazywamy naszą wersją "B" z numerem prefiksu na podstawie miesiąca wydania. Na przykład nazywamy aktualizację "2B" z lutego i naszą aktualizacją "3B" z marca. To miesięczne zdarzenie aktualizacji jest jedynym regularnym wydaniem, które obejmuje nowe poprawki zabezpieczeń.
Serwer obsługujący te kontenery, nazywany hostem kontenera lub po prostu "hostem", może być obsługiwany podczas dodatkowych zdarzeń aktualizacji, innych niż wydania "B". Aby dowiedzieć się więcej na temat cykli obsługi aktualizacji systemu Windows, zobacz nasze objaśnienie comiesięcznych aktualizacji systemu Windows w poście na blogu.
Jeśli znasz bardziej usługę Docker Hub niż MCR, ten wpis na blogu da Ci bardziej szczegółowe wyjaśnienie.
Aby uzyskać pełną listę obrazów kontenerów systemu operacyjnego Windows Server Base, wersji i odpowiednich tagów, zobacz następujące zasoby w usłudze Docker Hub:
Miesięczne obrazy systemu Windows Server opublikowane w witrynie Azure Marketplace firmy Microsoft są również dostarczane ze wstępnie zainstalowanymi obrazami kontenerów podstawowego systemu operacyjnego. Więcej informacji znajdziesz na stronie z cennikiem Windows Server Azure Marketplace. Zazwyczaj aktualizujemy te obrazy około pięciu dni roboczych po publikacji wersji "B".
Aby uzyskać pełną listę obrazów i wersji systemu Windows Server, zobacz historię aktualizacji wersji Windows Server w Azure Marketplace.
Zgodność wersji hosta i kontenera
Istnieją dwa typy trybów izolacji dla kontenerów systemu Windows: izolacja procesów i izolacja Hyper-V. Hyper-V izolacja jest bardziej elastyczna, jeśli chodzi o zgodność hostów i wersji kontenerów. Aby dowiedzieć się więcej, zobacz Zgodność wersji i Tryby izolacji. Ta sekcja będzie koncentrować się na kontenerach z izolacją procesu, chyba że zaznaczono inaczej.
Podczas aktualizowania hosta kontenera lub obrazu kontenera za pomocą comiesięcznych aktualizacji, o ile zarówno host, jak i obraz kontenera są obsługiwane (system Windows Server w wersji 1809 lub nowszej), rewizje hosta i obrazu kontenera nie muszą być zgodne, aby można było uruchomić i działać normalnie.
Mogą jednak wystąpić problemy podczas korzystania z kontenerów systemu Windows Server w wersji aktualizacji zabezpieczeń z 11 lutego 2020 r. (nazywanej również "2B") lub nowszymi comiesięcznymi wersjami aktualizacji zabezpieczeń. Aby uzyskać więcej informacji, zobacz ten artykuł pomocy technicznej firmy Microsoft. Te problemy wynikły ze zmiany zabezpieczeń, która wymagała zmiany interfejsu między trybem użytkownika a trybem jądra, aby zapewnić bezpieczeństwo aplikacji. Te problemy występują tylko w kontenerach z izolacją procesów, ponieważ kontenery z izolacją procesów współużytkują tryb jądra z hostem kontenerów. Oznacza to, że obrazy kontenerów bez zaktualizowanego komponentu trybu użytkownika były niezabezpieczone i niezgodne z nowym bezpiecznym interfejsem jądra.
Opublikowaliśmy poprawkę na 18 lutego 2020 r. Ta nowa wersja ustanowiła "nowy punkt odniesienia". Ten nowy punkt odniesienia jest zgodny z następującymi regułami:
- Każda kombinacja hostów i kontenerów, które są przed 2B, będzie działać.
- Każda kombinacja hostów i kontenerów, które są oba po 2B, będzie działać.
- Żadna kombinacja hostów i kontenerów po różnych stronach nowego punktu odniesienia nie będzie działać. Na przykład host 3B i kontener 1B nie będą działać.
Użyjmy miesięcznej wersji aktualizacji zabezpieczeń z marca 2020 r. jako przykładu, aby pokazać, jak działają te nowe reguły zgodności. W poniższej tabeli wydanie aktualizacji zabezpieczeń z marca 2020 r. nosi nazwę "3B", aktualizacja z lutego 2020 r. to "2B", a aktualizacja ze stycznia 2020 r. to "1B".
| Gospodarz | Kontener | Zgodność |
|---|---|---|
| 3B | 3B | Tak |
| 3B | 2B | Tak |
| 3B | 1B lub starsze | Nie |
| 2B | 3B | Tak |
| 2B | 2B | Tak |
| 2B | 1B lub starsze | Nie |
| 1B lub starsze | 3B | Nie |
| 1B lub starsze | 2B | Nie |
| 1B lub starsze | 1B lub starsze | Tak |
Rozwiązywanie problemów z rozbieżnościami obrazów hosta i kontenera
Przed rozpoczęciem upewnij się, że zapoznasz się z informacjami w zgodność wersji. Te informacje pomogą Ci ustalić, czy problem był spowodowany niedopasowaniem poprawek. Po ustanowieniu niezgodności poprawek jako przyczyny możesz postępować zgodnie z instrukcjami w tej sekcji, aby rozwiązać ten problem.
Wykonywanie zapytań dotyczących wersji hosta kontenera
Jeśli możesz uzyskać dostęp do hosta kontenera, możesz uruchomić polecenie ver, aby uzyskać jego wersję systemu operacyjnego. Na przykład, jeśli uruchomisz ver na systemie z Windows Server 2019 z najnowszą wersją aktualizacji zabezpieczeń z lutego 2020 r., zobaczysz to:
Microsoft Windows [Version 10.0.17763.1039]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\>ver
Microsoft Windows [Version 10.0.17763.1039]
Notatka
Numer poprawki w tym przykładzie jest wyświetlany jako 1039, a nie 1040, ponieważ wersja aktualizacji zabezpieczeń z lutego 2020 r. nie miała wersji 2B poza pasmem dla systemu Windows Server. Dla kontenerów istniała tylko wersja 2B poza pasmem, która miała numer poprawki 1040.
Jeśli nie masz bezpośredniego dostępu do hosta kontenera, zapoznaj się z administratorem IT. Jeśli korzystasz z chmury, sprawdź witrynę internetową dostawcy usług w chmurze, aby dowiedzieć się, jaka wersja systemu operacyjnego hosta kontenera jest uruchomiona. Jeśli na przykład używasz usługi Azure Kubernetes Service (AKS), możesz znaleźć wersję systemu operacyjnego hosta w informacjach o wersji usługi AKS.
Wykonywanie zapytań o wersję obrazu kontenera
Postępuj zgodnie z tymi instrukcjami, aby dowiedzieć się, która wersja kontenera jest uruchomiona:
Uruchom następujące polecenie cmdlet w programie PowerShell:
docker imagesDane wyjściowe powinny wyglądać mniej więcej tak:
REPOSITORY TAG IMAGE ID CREATED SIZE mcr.microsoft.com/windows/servercore ltsc2019 b456290f487c 4 weeks ago 4.84GB mcr.microsoft.com/windows 1809 58229ca44fa7 4 weeks ago 12GB mcr.microsoft.com/windows/nanoserver 1809 f519d4f3a868 4 weeks ago 251MUruchom polecenie
docker inspectdla identyfikatora obrazu kontenera, który nie działa. To wskaże, na którą wersję celuje obraz kontenera.Załóżmy na przykład, że wykonujemy
run docker inspectdla obrazu kontenera LTSC 2019:docker inspect b456290f487c "Architecture": "amd64", "Os": "windows", "OsVersion": "10.0.17763.1039", "Size": 4841309825, "VirtualSize": 4841309825,W tym przykładzie wersja systemu operacyjnego kontenera jest wyświetlana jako
10.0.17763.1039.Jeśli już używasz kontenera, możesz również uruchomić polecenie
verw samym kontenerze, aby pobrać wersję. Na przykład uruchomienieverw obrazie kontenera Server Core systemu Windows Server 2019 z najnowszą aktualizacją zabezpieczeń z lutego 2020 r. pokaże Ci to:Microsoft Windows [Version 10.0.17763.1040] (c) 2020 Microsoft Corporation. All rights reserved. C:\>ver Microsoft Windows [Version 10.0.17763.1040]