Es posible que se produzcan problemas al utilizar los contenedores de Windows Server con la actualización de seguridad del 11 de febrero de 2020.

Se aplica a: Windows Server 2016Windows Server 2019, all editionsWindows Server version 1803

Actualizado por última vez el 10 de marzo de 2020 (10:00 h PST)

Síntomas


Es posible que experimente problemas al usar contenedores de Windows Server si el host de contenedor o la imagen de contenedor tiene la actualización de seguridad del 11 de febrero de 2020, a menos que tanto el host de contenedor de Windows como las imágenes de contenedor de Windows Server tengan la actualización de seguridad del 11 de febrero de 2020. 

Entre los síntomas experimentados al ejecutar o crear un contenedor se incluyen: 

  1. Es posible que al ejecutar el comando "docker run" o "docker build" no se obtenga ningún resultado o que el comando deje de responder.

  2. El contenedor de Windows Server en Kubernetes no alcanza el estado "en ejecución".

  3. Puede que reciba el error "docker: Error response from daemon: container <id> encountered an error during Start: failure in a Windows system call: The wait operation timed out. (0x102)". 

  4. Es posible que se produzcan errores sin notificación en la aplicación o en los procesos de 32 bits que se ejecuten dentro del contenedor.

Causa


Este problema fue el resultado de un cambio de seguridad para el cual se necesitaba un cambio de interfaz entre el modo de usuario y el modo kernel. Dado que los contenedores aislados de proceso comparten el modo kernel con el host del contenedor y con las imágenes del contenedor, el componente de modo de usuario sin la actualización era incompatible y no seguro con la nueva interfaz del kernel protegida.

Resolución y solución alternativa


Hemos agregado nuevas instrucciones de actualización en las secciones Compatibilidad de versiones del contenedor de Windows y Actualizar los contenedores de Windows Server del sitio Documentos del contenedor de Windows.  También se incluyen detalles sobre la compatibilidad de actualizaciones y sobre la matriz.  Para obtener más información sobre los problemas específicos enumerados en este artículo, consulte la resolución y la mitigación mostradas a continuación.

 

Resolución para los problemas de "no se está ejecutando" y "error sin notificaciones de las aplicaciones de 32 bits" (síntomas 1, 2, 3 y 4):

El 18 de febrero de 2020 se publicaron imágenes actualizadas de contenedores para solucionar los problemas con los síntomas (1, 2, 3 y 4) descritos en este artículo.  Si se producen estos problemas, le recomendamos que actualice el host del contenedor mediante la actualización de seguridad del 11 de febrero de 2020 y mediante las imágenes de contenedor publicadas el 18 de febrero de 2020.  Nota La versión del 18 de febrero de 2020 es solo para las imágenes de contenedor.  Las actualizaciones de seguridad del 11 de febrero de 2020 siguen siendo las más recientes para el host de contenedor. 

Para resolver el problema en su entorno, vuelva a ejecutar el comando pull para actualizar las imágenes del sistema operativo base de Windows Server o la imagen de contenedor aplicable (como IIS o .NET) y vuelva a ejecutar la canalización de automatización para generar de nuevo los contenedores con las imágenes de contenedor publicadas el 18 de febrero de 2020. 

Importante Si ha cambiado las etiquetas de extracción o la automatización como una solución alternativa para resolver los problemas descritos en este artículo, vuelva a revertir los cambios en las etiquetas originales.  Ya no debería ser necesario usar una versión específica. 

Mitigación para el problema "error sin notificaciones de las aplicaciones de 32 bits" (síntoma 4):

Le recomendamos encarecidamente que actualice el host del contenedor mediante la actualización de seguridad del 11 de febrero de 2020, como se ha descrito anteriormente. Si no puede actualizar el host de contenedor mediante las actualizaciones de seguridad del 11 de febrero de 2020, deberá hacer coincidir la versión de compilación y de revisión de la imagen de contenedor con la versión de compilación y de revisión del sistema operativo del host de contenedor.  Para obtener instrucciones sobre cómo comprobar la versión del host del contenedor, consulte este artículo. Una vez que haya identificado la versión del host del contenedor, puede extraer la versión de la imagen de contenedor mediante el siguiente comando (tendrá que ajustar la versión y la imagen del sistema operativo base de Windows Server según corresponda en su entorno). Por ejemplo, si utiliza el contenedor de Windows Server Core:

docker pull mcr.microsoft.com/windows/servercore:<version your container host, such as 10.0.17763.1040>

Cuando coincidan las versiones del host y de la imagen de contenedor, debería poder reanudar los comandos de contenedor, como run o build.

Nota Solo recomendamos cambiar las etiquetas de extracción o la automatización si detecta que se producen errores sin notificaciones en las aplicaciones.

Referencias


La lista siguiente muestra las versiones de Windows Server que admiten imágenes de contenedor, así como los números de versión de las actualizaciones de seguridad publicadas el 14 de enero de 2020 y el 11 de febrero de 2020, y la versión del 18 de febrero de 2020, en la que solo se incluía la imagen de contenedor.  Las imágenes de contenedor publicadas el 18 de febrero de 2020 que se enumeran a continuación se extraerán automáticamente si no especifica la versión en las etiquetas flotantes. 

Versión de Windows Server (etiqueta flotante) Versión de actualización de la versión del 14 de enero de 2020 Versión de actualización del 11 de febrero de 2020 Versión de actualización del 18 de febrero de 2020

Windows Server 2016 (ltsc2016)

10.0.14393.3443 10.0.14393.3504 10.0.14393.3506
Windows Server, versión 1803 (1803) 10.0.17134.1246 10.0.17134.1304 10.0.17134.1305

Windows Server 2019 (ltsc2019)
Windows Server, versión 1809 (1809)

10.0.17763.973 10.0.17763.1039 10.0.17763.1040
Windows Server, versión 1903 (1903) 10.0.18362.592 10.0.18362.657  10.0.18362.658
Windows Server, versión 1909 (1909) 10.0.18363.592 10.0.18363.657 10.0.18363.658

 

Si usa imágenes de la máquina virtual de Azure Marketplace con contenedores, las imágenes de febrero de 2020 ya están disponibles. Si usa estas imágenes, no debería de experimentar los problemas o síntomas mencionados anteriormente.  Para obtener más información, consulte KB4540981.

Para obtener una lista completa de las imágenes de contenedor de Windows, consulte aquí la página de Docker Hub.

Para obtener información más detallada sobre los contenedores de Windows Server, consulte https://aka.ms/containers.