Son güncelleştirme 10 Mart 2020 10:00 PST
Belirtiler
Hem Windows kapsayıcı konağı hem de Windows Server kapsayıcı görüntüleri 11 Şubat 2020 güvenlik güncelleştirmesiyle eşleşmediği sürece, kapsayıcı ana bilgisayar veya kapsayıcı görüntüsü 11 Şubat 2020 güvenlik güncelleştirmesine sahipse, Windows Server kapsayıcılarını kullanırken sorunlarla karşılaşabilirsiniz.
Kapsayıcı çalıştırırken veya oluştururken ortaya çıkabilecek belirtiler şunlardır:
- "docker run" veya "docker build" komutunu çalıştırdığınızda çıkış alamayabilirsiniz ve yanıt vermeyebilirsiniz.
- Kubernetes'teki Windows Server Container'ınız "çalışıyor" durumuna ulaşmıyor.
- Şu hatayı alıyorsunuz: "docker: Daemon'dan hata yanıtı: Kapsayıcı <kimliği> Başlatma sırasında bir hatayla karşılaştı: Windows sistem çağrısında hata: Bekleme işlemi zaman aşımına uğradı. (0x102)."
- Kapsayıcı içinde çalışan 32 bit uygulamanız veya işlemleriniz sessizce başarısız olabilir.
Neden
Bu sorun, kullanıcı modu ile çekirdek modu arasında arabirim değişikliği gerektiren bir güvenlik değişikliğinin sonucuydu. İşlem yalıtılmış kapsayıcılar, çekirdek modunu kapsayıcı ana bilgisayar ve kapsayıcı görüntüleriyle paylaştığından, güncelleştirme olmadan kullanıcı modu bileşeni, yeni güvenli çekirdek arabirimiyle hem uyumsuz hem de güvenli değildi.
Çözüm ve geçici çözüm
Windows Kapsayıcı Belgeleri sitesinde Windows kapsayıcı sürümü uyumluluğu ve Güncelleştirme Windows ServerWindows Server kapsayıcıları bölümlerine yeni güncelleştirme kılavuzu ekledik. Bu ayrıca güncelleştirme uyumluluğu ve matrisle ilgili ayrıntıları da içerir. Bu makalede listelenen belirli sorunlar hakkında bilgi için lütfen aşağıdaki çözüme ve risk azaltmasına bakın.
"Çalışmıyor" ve "32 bit uygulamalar sessizce başarısız oluyor" sorunlarının çözümü (belirti 1, 2, 3, 4):
18 Şubat 2020'de, bu makaledeki belirtilerle (1,2,3,4) ilgili sorunları gidermek için güncelleştirilmiş kapsayıcı görüntüleri yayımlandı. Bu sorunlarla karşılaşıyorsanız kapsayıcı ana bilgisayarınızı 11 Şubat 2020 güvenlik güncelleştirmesi sürümüne ve 18 Şubat 2020'de yayımlanan kapsayıcı görüntülerine güncelleştirmenizi öneririz. Notlar 18 Şubat 2020 sürümü yalnızca kapsayıcı görüntüleri içindir. 11 Şubat 2020 güvenlik güncelleştirmeleri, kapsayıcı ana bilgisayar için hala en son güncelleştirmelerdir.
Ortamınızdaki sorunu çözmek için, Windows Server temel işletim sistemi görüntülerini veya IIS veya .NET gibi geçerli kapsayıcı görüntünüzü güncelleştirmek için pull komutunu yeniden çalıştırın ve 18 Şubat 2020 kapsayıcı görüntüsüyle kapsayıcı görüntülerini kullanarak kapsayıcılarınızı yeniden oluşturmak için otomasyon işlem hattınızı yeniden çalıştırın.
Önemli Bu makaledeki sorunlar için geçici bir çözüm olarak çekme etiketlerinizi veya otomasyonunuzu değiştirdiyseniz, değişikliklerinizi önceki çekme etiketlerinize geri döndürmeniz gerekir. Artık belirli bir sürümü kullanmanız gerekmez.
"32 bit uygulamalar sessizce başarısız oluyor" sorunu (belirti 4) için risk azaltma:
Kapsayıcı ana bilgisayarı yukarıda açıklandığı gibi 11 Şubat 2020 güvenlik güncelleştirmesine güncelleştirmenizi kesinlikle öneririz . Kapsayıcı ana bilgisayarı 11 Şubat 2020 güvenlik güncelleştirmelerine güncelleştiremiyorsanız, kapsayıcı görüntüsünün derleme ve düzeltme sürümünü kapsayıcı ana bilgisayar işletim sisteminizin derleme ve düzeltme sürümüyle eşleştirmeniz gerekir. Kapsayıcı ana bilgisayarınızın sürümünü denetleme yönergeleri için bu makaleye bakın. Kapsayıcı ana bilgisayarınızdan sürümü aldıktan sonra, aşağıdaki komutu kullanarak kapsayıcı görüntüsü sürümünü çekebilirsiniz (Windows ServerWindows Server temel işletim sistemi görüntüsünü ve sürümünü ortamınızda geçerli olduğu şekilde ayarlamanız gerekir). Örneğin, Windows ServerWindows Server Core kapsayıcısını kullanıyorsanız:
docker pull mcr.microsoft.com/windows/servercore:<version your container host, such as 10.0.17763.1040>
Kapsayıcı ana bilgisayarınız ve kapsayıcı görüntüsü sürümleriniz eşleştikten sonra, çalıştır veya oluştur gibi kapsayıcı komutlarınızı sürdürebilmeniz gerekir.
Notlar Yalnızca çekme etiketlerinizi veya otomasyonunuzu yalnızca sessizce başarısız olan uygulamalarla karşılaşırsanız değiştirmenizi öneririz.
Başvurular
Aşağıdaki listede, 14 Ocak 2020 ve 11 Şubat 2020'de yayımlanan güvenlik güncelleştirmelerinin sürüm numaraları ve yalnızca 18 Şubat 2020'de yayımlanan kapsayıcı görüntüsü ile birlikte kapsayıcı görüntülerini desteklediğimiz Windows Server Windows Server sürümleri gösterilmektedir. 18 Şubat 2020'de yayımlanan ve aşağıda listelenen kapsayıcı görüntüleri, kayan etiketlerinizde sürüm belirtmezseniz otomatik olarak çekilir.
| Windows Server sürümü (kayan etiket) | 14 Ocak 2020 sürümü için güncelleştirme sürümü | 11 Şubat 2020 güncelleştirme sürümü | 18 Şubat 2020 güncelleştirme sürümü |
|---|---|---|---|
| Windows Server 2016Windows Server 2016 (ltsc2016) | 10.0.14393.3443 | 10.0.14393.3504 | 10.0.14393.3506 |
| Windows ServerWindows Server, sürüm 1803 (1803) | 10.0.17134.1246 | 10.0.17134.1304 | 10.0.17134.1305 |
| Windows ServerWindows Server 2019 (ltsc2019) Windows ServerWindows Server, sürüm 1809 (1809) |
10.0.17763.973 | 10.0.17763.1039 | 10.0.17763.1040 |
| Windows ServerWindows Server, sürüm 1903 (1903) | 10.0.18362.592 | 10.0.18362.657 | 10.0.18362.658 |
| Windows ServerWindows Server, sürüm 1909 (1909) | 10.0.18363.592 | 10.0.18363.657 | 10.0.18363.658 |
Kapsayıcılarla Azure Market Sanal Makine görüntüleri kullanıyorsanız, Şubat 2020 görüntüleri şu anda kullanılabilir. Bu görüntüleri kullanarak yukarıdaki sorunlarla veya belirtilerle karşılaşmamalısınız. Daha fazla bilgi için bkz. KB4540981.
Windows kapsayıcı görüntüsünün tam listesi için lütfen buradaki Docker Hub sayfasına başvurun.
Windows Server kapsayıcılar hakkında daha ayrıntılı bilgi için lütfen https://aka.ms/containers bakın.