Compatibilidad con versiones de contenedores de Windows
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Windows Server 2016 y la Actualización de aniversario de Windows 10 (versión 14393 en ambos casos) fueron los primeros lanzamientos de Windows que podían compilar y ejecutar contenedores de Windows Server. Los contenedores compilados con estas versiones se pueden ejecutar en las versiones más recientes, pero hay algunos aspectos que debes saber antes de empezar.
La arquitectura de Windows difiere enormemente de la de Linux. Linux tiene un kernel monolítico, mientras que en el modo de kernel y usuario de Windows están enlazados más estrechamente. Hasta la introducción de los contenedores, el modo de kernel y usuario de Windows se enviaban en sincronía, lo que dio lugar a requisitos de compatibilidad de contenedores en Windows que difieren de la norma en Linux.
Separar el límite de usuario/kernel en Windows es una tarea importante y nada trivial; sin embargo, hemos estado trabajando duro para estabilizar este límite en todas las instancias de Windows para proporcionar a nuestros clientes la flexibilidad de ejecutar contenedores de nivel inferior. A partir de Windows 11 y Windows Server 2022, estamos habilitando la capacidad de ejecutar contenedores WS2022 aislados por procesos en hosts Windows 11. Hemos hecho todo lo posible para capturar las áreas que rompen el límite, pero ahora queremos abrir la característica a los desarrolladores en Windows 11 para recibir comentarios. Nos comprometemos a habilitar esta experiencia para usted, así que háganoslo saber cuando experimente problemas.
En cualquier otro escenario en el que haya una discrepancia en el control de versiones de Windows host/invitado, es posible que el modo Kernel/Usuario sea compatible, pero no se garantiza, por lo que se impedirá que la imagen de contenedor se ejecute en el host. Para cualquier versión con discrepancias, la ejecución con aislamiento de Hyper-V proporciona al contenedor un conjunto de archivos binarios del Kernel coincidentes y no depende de la versión del host. Consulte las tablas siguientes para obtener una matriz de compatibilidad detallada.
Compatibilidad del sistema operativo host de Windows Server
| Versión del sistema operativo de una imagen base de contenedor | Admite el aislamiento de Hyper-V | Admite el aislamiento de procesos |
|---|---|---|
| Windows Server 2022 | ✔ | ✔ |
| Windows Server 2019 | ✔ | ❌ |
| Windows Server 2016 | ✔ | ❌ |
Compatibilidad del sistema operativo host del cliente de Windows
| Versión del sistema operativo de una imagen base de contenedor | Admite el aislamiento de Hyper-V | Admite el aislamiento de procesos |
|---|---|---|
| Windows Server 2022 | ✔ | ✔(versión preliminar) |
| Windows Server 2019 | ✔ | ❌ |
| Windows Server 2016 | ✔ | ❌ |
Nota
Windows 10 versión 1809 y Windows Server 2019 tenían el mismo número de compilación en la etapa de disponibilidad general. Desde entonces, han recibido actualizaciones independientes, lo que da lugar a un error de coincidencia en el número de compilación. El aislamiento de procesos en el cliente de Windows está disponible en versión preliminar para Windows 11 con imágenes de Windows Server 2022, con un número de compilación que no coincide. Si tiene un requisito para ejecutar contenedores de procesos aislados en Windows 10, comuníquenoslo mediante la página Problemas de GitHub.
Coincidencia de la versión del host de contenedor con las versiones de las imágenes de contenedor
Contenedores de Windows Server
Número de compilación (nueva publicación de Windows)
El sistema operativo Windows tiene cuatro niveles de control de versiones: principal, secundario, compilación y revisión (por ejemplo, 10.0.14393.0). Por ejemplo, la versión 10.0.14393.103 tendría una versión principal de 10, una versión secundaria de 0, un número de compilación de 14393 y un número de revisión de 103. El número de compilación solo cambia cuando se publican nuevas versiones del sistema operativo y el número de revisión se actualiza a medida que se aplican las actualizaciones de Windows.
Si el número de compilación entre el host de contenedor y la imagen del contenedor es diferente, se bloquea el inicio de los contenedores de Windows Server, a excepción de WS2022 y Windows 11. Por ejemplo, cuando el host de contenedor es la versión 10.0.14393.* (Windows Server 2016) e intenta ejecutar un contenedor con una versión de imagen 10.0.16299.* (Windows Server, versión 1709), el servicio de proceso del sistema operativo devolverá un error de incompatibilidad de versión.
Restricciones de Windows Server 2016
Los contenedores basados en Windows Server 2016 no se ejecutarán en un sistema en el que los números de revisión del host de contenedor y la imagen del contenedor sean diferentes. Por ejemplo, si el host del contenedor tiene la versión 10.0.14393.1914 (Windows Server 2016 con KB4051033) y la imagen del contenedor tiene la versión 10.0.14393.1944 (Windows Server 2016 con KB4053579), es posible que la imagen no se inicie.
Para los hosts o imágenes que usan Windows Server, versión 1809 y versiones posteriores, esta regla no se aplica: el host y la imagen del contenedor no necesitan tener revisiones coincidentes.
Nota:
Te recomendamos encarecidamente que actualices el host y los contenedores con las revisiones y actualizaciones más recientes para mantener la seguridad y la compatibilidad. Para obtener instrucciones importantes sobre cómo actualizar los contenedores de Windows, consulta Actualización de contenedores de Windows Server.
Aplicación práctica
Ejemplo 1: el host del contenedor ejecuta Windows Server 2016 con KB4041691. Cualquier contenedor de Windows Server implementado a este host debe basarse en las imágenes base del contenedor versión 10.0.14393.1770. Si aplicas KB4053579 al contenedor host, también debes actualizar las imágenes para asegurarte de que el contenedor host las admita.
Ejemplo 2: El host de contenedor ejecuta Windows Server, versión 1809, con KB4534273. Cualquier contenedor de Windows Server implementado en este host debe basarse en una imagen base de contenedor de Windows Server versión 1809 (10.0.17763), pero no necesita coincidir con el KB del host. Si se aplica KB4534273 al host, se seguirán admitiendo las imágenes del contenedor, pero se recomienda actualizarlas para abordar los posibles problemas de seguridad.
Consultar versiones
Método 1: Incluido en la versión 1709, el comando ver y el símbolo del sistema cmd ahora deben devolver los detalles de revisión.
Microsoft Windows [Version 10.0.16299.125]
(c) 2017 Microsoft Corporation. All rights reserved.
C:\>ver
Microsoft Windows [Version 10.0.16299.125]
Método 2: Consulta la siguiente clave del Registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion
Por ejemplo:
C:\>reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion" /v BuildLabEx
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:\Users\Administrator> (Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\').BuildLabEx
14393.321.amd64fre.rs1_release_inmarket.161004-2338
Para comprobar qué versión usa la imagen base, revisa las etiquetas en Docker Hub o la tabla hash de la imagen proporcionada en la descripción de la imagen. En la página Historial de actualizaciones de Windows 10 se muestra cuándo se lanzó cada compilación y revisión.
Aislamiento de Hyper-V para contenedores
Puedes ejecutar los contenedores de Windows con o sin aislamiento de Hyper-V. El aislamiento de Hyper-V crea un límite seguro alrededor del contenedor con una VM optimizada. A diferencia de los contenedores estándar de Windows, que comparten el kernel entre los contenedores y el host, cada contenedor aislado con Hyper-V tiene su propia instancia del kernel de Windows. Es decir, puedes tener diferentes versiones del sistema operativo en el host y la imagen del contenedor (para más información, consulta la matriz de compatibilidad a continuación).
Para ejecutar un contenedor con aislamiento de Hyper-V, solo tienes que agregar la etiqueta --isolation=hyperv al comando de ejecución de docker.
Errores de las versiones que no coinciden
Si intentas ejecutar una combinación no admitida, se producirá el error siguiente:
docker: Error response from daemon: container b81ed896222eb87906ccab1c3dd2fc49324eafa798438f7979b87b210906f839 encountered an error during CreateContainer: failure in a Windows system call: The operating system of the container does not match the operating system of the host. (0xc0370101) extra info: {"SystemType":"Container","Name":"b81ed896222eb87906ccab1c3dd2fc49324eafa798438f7979b87b210906f839","Owner":"docker","IsDummy":false,"VolumePath":"\\\\?\\Volume{2443d38a-1379-4bcf-a4b7-fc6ad4cd7b65}","IgnoreFlushesDuringBoot":true,"LayerFolderPath":"C:\\ProgramData\\docker\\windowsfilter\\b81ed896222eb87906ccab1c3dd2fc49324eafa798438f7979b87b210906f839","Layers":[{"ID":"1532b584-8431-5b5a-8735-5e1b4fe9c2a9","Path":"C:\\ProgramData\\docker\\windowsfilter\\b2b88bc2a47abcc682e422507abbba9c9b6d826d34e67b9e4e3144cc125a1f80"},{"ID":"a64b8da5-cd6e-5540-bc73-d81acae6da54","Path":"C:\\ProgramData\\docker\\windowsfilter\\5caaedbced1f546bccd01c9d31ea6eea4d30701ebba7b95ee8faa8c098a6845a"}],"HostName":"b81ed896222e","MappedDirectories":[],"HvPartition":false,"EndpointList":["002a0d9e-13b7-42c0-89b2-c1e80d9af243"],"Servicing":false,"AllowUnqualifiedDNSQuery":true}.
Existen tres formas de resolver este error:
- Volver a compilar el contenedor en función de la versión correcta de
mcr.microsoft.com/microsoft-windows-nanoserveromcr.microsoft.com/windows/servercore. - Si el host es más reciente, ejecutar docker run --isolation=hyperv ...
- Intentar ejecutar el contenedor en otro host con la misma versión de Windows.
Elección de la versión del sistema operativo del contenedor que se va a usar
Nota
A partir del 16 de abril de 2019, la etiqueta "más reciente" ya no se publica ni mantiene para las imágenes base de contenedor del SO Windows. Declara una etiqueta específica al extraer o hacer referencia a las imágenes desde estos repositorios.
Debes saber qué versión debes utilizar para el contenedor. Por ejemplo, si quieres usar Windows Server, versión 1809, como sistema operativo para el contenedor y quieres tener las últimas revisiones de dicha versión, debes usar la etiqueta 1809 cuando indiques qué versión de las imágenes base de contenedor del SO quieres, de este modo:
FROM mcr.microsoft.com/windows/nanoserver:1809
...
Sin embargo, si quieres una revisión específica de Windows Server versión 1809, puedes especificar el número de KB en la etiqueta. Por ejemplo, para obtener una imagen base de contenedor del SO Nano Server de Windows Server, versión 1809, con KB4493509, tienes que indicarlo de la siguiente forma:
FROM mcr.microsoft.com/windows/nanoserver:1809-KB4493509
...
También puedes especificar las revisiones exactas que necesitas con el esquema que hemos usado anteriormente, es decir, indicar la versión del sistema operativo en la etiqueta:
FROM mcr.microsoft.com/windows/nanoserver:10.0.17763.437
...
Las imágenes base de Server Core basadas en Windows Server 2022 y Windows Server 2019 son versiones del Canal de mantenimiento a largo plazo (LTSC). Si, por ejemplo, quieres que Windows Server 2019 sea el sistema operativo de contenedor de la imagen de Server Core y quieres tener las revisiones más recientes para él, puedes especificar las versiones de LTSC como sigue:
FROM mcr.microsoft.com/windows/servercore:ltsc2019
...
Coincidencia de versiones mediante Docker Swarm
Actualmente, Docker Swarm no tiene un modo integrado para hacer coincidir la versión de Windows que usa un contenedor con un host que tenga la misma versión. Si actualizas el servicio para usar un contenedor más reciente, se ejecutará correctamente.
Si tienes que ejecutar varias versiones de Windows durante un largo período de tiempo, existen dos enfoques que puedes seguir: configurar los hosts de Windows para usar siempre el aislamiento de Hyper-V o usar restricciones de etiquetas.
Encontrar un servicio que no se inicia
Si un servicio no se inicia, notarás que MODE es replicated, pero REPLICAS se bloquea en 0. Para ver si el problema es la versión del sistema operativo, ejecuta los siguientes comandos:
Ejecuta docker service ls para buscar el nombre del servicio:
ID NAME MODE REPLICAS IMAGE PORTS
xh6mwbdq2uil angry_liskov replicated 0/1 windows/servercore/iis
Ejecuta docker service ps (nombre del servicio) para obtener el estado y los intentos más recientes:
C:\Program Files\Docker>docker service ps angry_liskov
ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS
klkbhn742lv0 angry_liskov.1 windows/servercore/iis WIN-BSTMQDRQC2E Ready Ready 3 seconds ago
y5blbdum70zo \_ angry_liskov.1 windows/servercore/iis WIN-BSTMQDRQC2E Shutdown Failed 24 seconds ago "starting container failed: co…"
yjq6zwzqj8kt \_ angry_liskov.1 windows/servercore/iis WIN-BSTMQDRQC2E Shutdown Failed 31 seconds ago "starting container failed: co…"
ytnnv80p03xx \_ angry_liskov.1 windows/servercore/iis WIN-BSTMQDRQC2E Shutdown Failed about a minute ago "starting container failed: co…"
xeqkxbsao57w \_ angry_liskov.1 windows/servercore/iis WIN-BSTMQDRQC2E Shutdown Failed about a minute ago "starting container failed: co…"
Si ves starting container failed: ..., puedes ver el error completo con docker service ps --no-trunc (nombre del contenedor) :
C:\Program Files\Docker>docker service ps --no-trunc angry_liskov
ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS
dwsd6sjlwsgic5vrglhtxu178 angry_liskov.1 windows/servercore/iis@sha256:868bca7e89e1743792e15f78edb5a73070ef44eae6807dc3f05f9b94c23943d5 WIN-BSTMQDRQC2E Running Starting less than a second ago
y5blbdum70zoh1f6uhx5nxsfv \_ angry_liskov.1 windows/servercore/iis@sha256:868bca7e89e1743792e15f78edb5a73070ef44eae6807dc3f05f9b94c23943d5 WIN-BSTMQDRQC2E Shutdown Failed 39 seconds ago "starting container failed: container e7b5d3adba7e510569c18d8e55f7c689d7cb92be40a516c91b363e27f84604d0 encountered an error during CreateContainer: failure in a Windows system call: The operating system of the container does not match the operating system of the host. (0xc0370101) extra info: {"SystemType":"Container","Name":"e7b5d3adba7e510569c18d8e55f7c689d7cb92be40a516c91b363e27f84604d0","Owner":"docker","VolumePath":"\\\\?\\Volume{2443d38a-1379-4bcf-a4b7-fc6ad4cd7b65}","IgnoreFlushesDuringBoot":true,"LayerFolderPath":"C:\\ProgramData\\docker\\windowsfilter\\e7b5d3adba7e510569c18d8e55f7c689d7cb92be40a516c91b363e27f84604d0","Layers":[{"ID":"bcf2630f-ea95-529b-b33c-e5cdab0afdb4","Path":"C:\\ProgramData\\docker\\windowsfilter\\200235127f92416724ae1d53ed3fdc86d78767132d019bdda1e1192ee4cf3ae4"},{"ID":"e3ea10a8-4c2f-5b93-b2aa-720982f116f6","Path":"C:\\ProgramData\\docker\\windowsfilter\\0ccc9fa71a9f4c5f6f3bc8134fe3533e454e09f453de662cf99ab5d2106abbdc"},{"ID":"cff5391f-e481-593c-aff7-12e080c653ab","Path":"C:\\ProgramData\\docker\\windowsfilter\\a49576b24cd6ec4a26202871c36c0a2083d507394a3072186133131a72601a31"},{"ID":"499cb51e-b891-549a-b1f4-8a25a4665fbd","Path":"C:\\ProgramData\\docker\\windowsfilter\\fdf2f52c4323c62f7ff9b031c0bc3af42cf5fba91098d51089d039fb3e834c08"},{"ID":"1532b584-8431-5b5a-8735-5e1b4fe9c2a9","Path":"C:\\ProgramData\\docker\\windowsfilter\\b2b88bc2a47abcc682e422507abbba9c9b6d826d34e67b9e4e3144cc125a1f80"},{"ID":"a64b8da5-cd6e-5540-bc73-d81acae6da54","Path":"C:\\ProgramData\\docker\\windowsfilter\\5caaedbced1f546bccd01c9d31ea6eea4d30701ebba7b95ee8faa8c098a6845a"}],"HostName":"e7b5d3adba7e","HvPartition":false,"EndpointList":["298bb656-8800-4948-a41c-1b0500f3d94c"],"AllowUnqualifiedDNSQuery":true}"
Es el mismo error que CreateContainer: failure in a Windows system call: The operating system of the container does not match the operating system of the host. (0xc0370101).
Corrección: actualizar el servicio para que use una versión coincidente
Hay dos consideraciones para tener en cuenta con Docker Swarm. En caso de que tengas un archivo de Compose que tenga un servicio que use una imagen que no hayas creado tú, es conveniente actualizar la referencia según corresponda. Por ejemplo:
version: '3'
services:
YourServiceName:
image: windows/servercore:1709
...
La otra consideración es si la imagen a la que apuntas es una que has creado tú mismo (por ejemplo, contoso/myimage):
version: '3'
services:
YourServiceName:
image: contoso/myimage
...
En este caso, tendrías que usar el método descrito en Errores de las versiones que no coinciden para modificar ese Dockerfile en lugar de la línea docker-compose.
Mitigación: usar el aislamiento de Hyper-V con Docker Swarm
Los contenedores de Windows admiten el uso del aislamiento de Hyper-V en cada contenedor, lo que requiere cambiar la configuración del servicio de Docker y, a continuación, reiniciar el motor de Docker.
Edita
C:\ProgramData\docker\config\daemon.json.Agrega una línea con
"exec-opts":["isolation=hyperv"].Nota
No existe el archivo daemon.json de manera predeterminada. Si observas que es así cuando echas un vistazo en el directorio, debes crear el archivo. A continuación, copia lo siguiente:
{ "exec-opts":["isolation=hyperv"] }Cierra el archivo y guárdalo. Luego reinicia Docker Engine ejecutando los siguientes cmdlets en PowerShell:
Stop-Service docker Start-Service dockerUna vez que hayas reiniciado el servicio, inicia los contenedores. Cuando estén en ejecución, puedes verificar el nivel de aislamiento de un contenedor examinando el contenedor con el cmdlet siguiente:
docker inspect --format='{{json .HostConfig.Isolation}}' $instanceNameOrId
Se mostrarán los valores "process" o "hyperv". Si modificaste y estableciste tu archivo daemon.json como se describe más arriba, debería mostrarse "hyperv".
Mitigación: usar etiquetas y restricciones
Aquí te mostramos cómo usar etiquetas y restricciones para hacer coincidir las versiones:
Agrega etiquetas a cada nodo.
En cada nodo, agrega dos etiquetas:
OSyOsVersion. En este procedimiento se supone que estás ejecutando de forma local, pero podría modificarse para establecerlas en un host remoto.docker node update --label-add OS="windows" $ENV:COMPUTERNAME docker node update --label-add OsVersion="$((Get-ComputerInfo).OsVersion)" $ENV:COMPUTERNAMEDespués, puedes comprobarlo mediante la ejecución del comando docker node inspect, que debe mostrar las etiquetas recién agregadas:
"Spec": { "Labels": { "OS": "windows", "OsVersion": "10.0.16296" }, "Role": "manager", "Availability": "active" }Agrega una restricción de servicio.
Ahora que has etiquetado cada nodo, puedes actualizar las restricciones que determinan la ubicación de los servicios. En el ejemplo a continuación, sustituye "contoso_service" con el nombre de tu servicio real:
docker service update \ --constraint-add "node.labels.OS == windows" \ --constraint-add "node.labels.OsVersion == $((Get-ComputerInfo).OsVersion)" \ contoso_serviceEsto aplica y limita los lugares en los que se puede ejecutar un nodo.
Para más información sobre cómo usar las restricciones de servicios, consulta la referencia de service create.
Coincidencia de versiones mediante Kubernetes
El mismo problema descrito en Coincidencia de versiones mediante Docker Swarm puede producirse cuando se programan pods en Kubernetes. Este problema puede evitarse con estrategias similares:
- Vuelve a compilar el contenedor en función de la misma versión de sistema operativo de desarrollo y producción. Para saber cómo hacerlo, consulta Elección de la versión del sistema operativo del contenedor que se va a usar.
- Usa etiquetas de nodo y nodeSelectors para asegurarte de que los pods se programen en nodos compatibles si hay nodos de Windows Server 2016 y de Windows Server, versión 1709, en el mismo clúster.
- Usar clústeres independientes según la versión de SO
Buscar pods con errores debido a la falta de coincidencia del SO
En este caso, una implementación incluía un pod programado en un nodo con una versión de sistema operativo no coincidente y sin el aislamiento de Hyper-V habilitado.
El mismo error se muestra en los eventos que se muestran con kubectl describe pod <podname>. Después de varios intentos, el estado del pod probablemente será CrashLoopBackOff.
$ kubectl -n plang describe pod fabrikamfiber.web-789699744-rqv6p
Name: fabrikamfiber.web-789699744-rqv6p
Namespace: plang
Node: 38519acs9011/10.240.0.6
Start Time: Mon, 09 Oct 2017 19:40:30 +0000
Labels: io.kompose.service=fabrikamfiber.web
pod-template-hash=789699744
Annotations: kubernetes.io/created-by={"kind":"SerializedReference","apiVersion":"v1","reference":{"kind":"ReplicaSet","namespace":"plang","name":"fabrikamfiber.web-789699744","uid":"b5062a08-ad29-11e7-b16e-000d3a...
Status: Running
IP: 10.244.3.169
Created By: ReplicaSet/fabrikamfiber.web-789699744
Controlled By: ReplicaSet/fabrikamfiber.web-789699744
Containers:
fabrikamfiberweb:
Container ID: docker://eab0151378308315ed6c31adf4ad9e31e6d65fd300e56e742757004a969a803a
Image: patricklang/fabrikamfiber.web:latest
Image ID: docker-pullable://patricklang/fabrikamfiber.web@sha256:562741016ce7d9a232a389449a4fd0a0a55aab178cf324144404812887250ead
Port: 80/TCP
State: Waiting
Reason: CrashLoopBackOff
Last State: Terminated
Reason: ContainerCannotRun
Message: container eab0151378308315ed6c31adf4ad9e31e6d65fd300e56e742757004a969a803a encountered an error during CreateContainer: failure in a Windows system call: The operating system of the container does not match the operating system of the host. (0xc0370101) extra info: {"SystemType":"Container","Name":"eab0151378308315ed6c31adf4ad9e31e6d65fd300e56e742757004a969a803a","Owner":"docker","IsDummy":false,"VolumePath":"\\\\?\\Volume{037b6606-bc9c-461f-ae02-829c28410798}","IgnoreFlushesDuringBoot":true,"LayerFolderPath":"C:\\ProgramData\\docker\\windowsfilter\\eab0151378308315ed6c31adf4ad9e31e6d65fd300e56e742757004a969a803a","Layers":[{"ID":"f8bc427f-7aa3-59c6-b271-7331713e9451","Path":"C:\\ProgramData\\docker\\windowsfilter\\e206d2514a6265a76645b9d6b3dc6a78777c34dbf5da9fa2d564651645685881"},{"ID":"a6f35e41-a86c-5e4d-a19a-a6c2464bfb47","Path":"C:\\ProgramData\\docker\\windowsfilter\\0f21f1e28ef13030bbf0d87cbc97d1bc75f82ea53c842e9a3250a2156ced12d5"},{"ID":"4f624ca7-2c6d-5c42-b73f-be6e6baf2530","Path":"C:\\ProgramData\\docker\\windowsfilter\\4d9e2ad969fbd74fd58c98b5ab61e55a523087910da5200920e2b6f641d00c67"},{"ID":"88e360ff-32af-521d-9a3f-3760c12b35e2","Path":"C:\\ProgramData\\docker\\windowsfilter\\9e16a3d53d3e9b33344a6f0d4ed34c8a46448ee7636b672b61718225b8165e6e"},{"ID":"20f1a4e0-a6f3-5db3-9bf2-01fd3e9e855a","Path":"C:\\ProgramData\\docker\\windowsfilter\\7eec7f59f9adce38cc0a6755da58a3589287d920d37414b5b21b5b543d910461"},{"ID":"c2b3d728-4879-5343-a92a-b735752a4724","Path":"C:\\ProgramData\\docker\\windowsfilter\\8ed04b60acc0f65f541292a9e598d5f73019c8db425f8d49ea5819eab16a42f3"},{"ID":"2973e760-dc59-5800-a3de-ab9d93be81e5","Path":"C:\\ProgramData\\docker\\windowsfilter\\cc71305d45f09ce377ef497f28c3a74ee027c27f20657d2c4a5f157d2457cc75"},{"ID":"454a7d36-038c-5364-8a25-fa84091869d6","Path":"C:\\ProgramData\\docker\\windowsfilter\\9e8cde1ce8f5de861a5f22841f1ab9bc53d5f606d06efeacf5177f340e8d54d0"},{"ID":"9b748c8c-69eb-55fb-a1c1-5688cac4efd8","Path":"C:\\ProgramData\\docker\\windowsfilter\\8e02bf5404057055a71d542780a2bb2731be4b3707c01918ba969fb4d83b98ec"},{"ID":"bfde5c26-b33f-5424-9405-9d69c2fea4d0","Path":"C:\\ProgramData\\docker\\windowsfilter\\77483cedfb0964008c33d92d306734e1fab3b5e1ebb27e898f58ccfd108108f2"},{"ID":"bdabfbf5-80d1-57f1-86f3-448ce97e2d05","Path":"C:\\ProgramData\\docker\\windowsfilter\\aed2ebbb31ad24b38ee8521dd17744319f83d267bf7f360bc177e27ae9a006cf"},{"ID":"ad9b34f2-dcee-59ea-8962-b30704ae6331","Path":"C:\\ProgramData\\docker\\windowsfilter\\d44d3a675fec1070b61d6ea9bacef4ac12513caf16bd6453f043eed2792f75d8"}],"HostName":"fabrikamfiber.web-789699744-rqv6p","MappedDirectories":[{"HostPath":"c:\\var\\lib\\kubelet\\pods\\b50f0027-ad29-11e7-b16e-000d3afd2878\\volumes\\kubernetes.io~secret\\default-token-rw9dn","ContainerPath":"c:\\var\\run\\secrets\\kubernetes.io\\serviceaccount","ReadOnly":true,"BandwidthMaximum":0,"IOPSMaximum":0}],"HvPartition":false,"EndpointList":null,"NetworkSharedContainerName":"586870f5833279678773cb700db3c175afc81d557a75867bf39b43f985133d13","Servicing":false,"AllowUnqualifiedDNSQuery":false}
Exit Code: 128
Started: Mon, 09 Oct 2017 20:27:08 +0000
Finished: Mon, 09 Oct 2017 20:27:08 +0000
Ready: False
Restart Count: 10
Environment: <none>
Mounts:
/var/run/secrets/kubernetes.io/serviceaccount from default-token-rw9dn (ro)
Conditions:
Type Status
Initialized True
Ready False
PodScheduled True
Volumes:
default-token-rw9dn:
Type: Secret (a volume populated by a Secret)
SecretName: default-token-rw9dn
Optional: false
QoS Class: BestEffort
Node-Selectors: beta.kubernetes.io/os=windows
Tolerations: <none>
Events:
FirstSeen LastSeen Count From SubObjectPath Type Reason Message
--------- -------- ----- ---- ------------- -------- ------ -------
49m 49m 1 default-scheduler Normal Scheduled Successfully assigned fabrikamfiber.web-789699744-rqv6p to 38519acs9011
49m 49m 1 kubelet, 38519acs9011 Normal SuccessfulMountVolume MountVolume.SetUp succeeded for volume "default-token-rw9dn"
29m 29m 1 kubelet, 38519acs9011 spec.containers{fabrikamfiberweb} Warning Failed Failed to pull image "patricklang/fabrikamfiber.web:latest": rpc error: code = 2 desc = Error response from daemon: {"message":"Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io: no such host"}
49m 3m 12 kubelet, 38519acs9011 spec.containers{fabrikamfiberweb} Normal Pulling pulling image "patricklang/fabrikamfiber.web:latest"
33m 3m 11 kubelet, 38519acs9011 spec.containers{fabrikamfiberweb} Normal Pulled Successfully pulled image "patricklang/fabrikamfiber.web:latest"
33m 3m 11 kubelet, 38519acs9011 spec.containers{fabrikamfiberweb} Normal Created Created container
33m 2m 11 kubelet, 38519acs9011 spec.containers{fabrikamfiberweb} Warning Failed Error: failed to start container "fabrikamfiberweb": Error response from daemon: {"message":"container fabrikamfiberweb encountered an error during CreateContainer: failure in a Windows system call: The operating system of the container does not match the operating system of the host. (0xc0370101) extra info: {\"SystemType\":\"Container\",\"Name\":\"fabrikamfiberweb\",\"Owner\":\"docker\",\"IsDummy\":false,\"VolumePath\":\"\\\\\\\\?\\\\Volume{037b6606-bc9c-461f-ae02-829c28410798}\",\"IgnoreFlushesDuringBoot\":true,\"LayerFolderPath\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\fabrikamfiberweb\",\"Layers\":[{\"ID\":\"f8bc427f-7aa3-59c6-b271-7331713e9451\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\e206d2514a6265a76645b9d6b3dc6a78777c34dbf5da9fa2d564651645685881\"},{\"ID\":\"a6f35e41-a86c-5e4d-a19a-a6c2464bfb47\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\0f21f1e28ef13030bbf0d87cbc97d1bc75f82ea53c842e9a3250a2156ced12d5\"},{\"ID\":\"4f624ca7-2c6d-5c42-b73f-be6e6baf2530\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\4d9e2ad969fbd74fd58c98b5ab61e55a523087910da5200920e2b6f641d00c67\"},{\"ID\":\"88e360ff-32af-521d-9a3f-3760c12b35e2\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\9e16a3d53d3e9b33344a6f0d4ed34c8a46448ee7636b672b61718225b8165e6e\"},{\"ID\":\"20f1a4e0-a6f3-5db3-9bf2-01fd3e9e855a\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\7eec7f59f9adce38cc0a6755da58a3589287d920d37414b5b21b5b543d910461\"},{\"ID\":\"c2b3d728-4879-5343-a92a-b735752a4724\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\8ed04b60acc0f65f541292a9e598d5f73019c8db425f8d49ea5819eab16a42f3\"},{\"ID\":\"2973e760-dc59-5800-a3de-ab9d93be81e5\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\cc71305d45f09ce377ef497f28c3a74ee027c27f20657d2c4a5f157d2457cc75\"},{\"ID\":\"454a7d36-038c-5364-8a25-fa84091869d6\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\9e8cde1ce8f5de861a5f22841f1ab9bc53d5f606d06efeacf5177f340e8d54d0\"},{\"ID\":\"9b748c8c-69eb-55fb-a1c1-5688cac4efd8\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\8e02bf5404057055a71d542780a2bb2731be4b3707c01918ba969fb4d83b98ec\"},{\"ID\":\"bfde5c26-b33f-5424-9405-9d69c2fea4d0\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\77483cedfb0964008c33d92d306734e1fab3b5e1ebb27e898f58ccfd108108f2\"},{\"ID\":\"bdabfbf5-80d1-57f1-86f3-448ce97e2d05\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\aed2ebbb31ad24b38ee8521dd17744319f83d267bf7f360bc177e27ae9a006cf\"},{\"ID\":\"ad9b34f2-dcee-59ea-8962-b30704ae6331\",\"Path\":\"C:\\\\ProgramData\\\\docker\\\\windowsfilter\\\\d44d3a675fec1070b61d6ea9bacef4ac12513caf16bd6453f043eed2792f75d8\"}],\"HostName\":\"fabrikamfiber.web-789699744-rqv6p\",\"MappedDirectories\":[{\"HostPath\":\"c:\\\\var\\\\lib\\\\kubelet\\\\pods\\\\b50f0027-ad29-11e7-b16e-000d3afd2878\\\\volumes\\\\kubernetes.io~secret\\\\default-token-rw9dn\",\"ContainerPath\":\"c:\\\\var\\\\run\\\\secrets\\\\kubernetes.io\\\\serviceaccount\",\"ReadOnly\":true,\"BandwidthMaximum\":0,\"IOPSMaximum\":0}],\"HvPartition\":false,\"EndpointList\":null,\"NetworkSharedContainerName\":\"586870f5833279678773cb700db3c175afc81d557a75867bf39b43f985133d13\",\"Servicing\":false,\"AllowUnqualifiedDNSQuery\":false}"}
33m 11s 151 kubelet, 38519acs9011 Warning FailedSync Error syncing pod
32m 11s 139 kubelet, 38519acs9011 spec.containers{fabrikamfiberweb} Warning BackOff Back-off restarting failed container
Mitigación: usar etiquetas de nodo y nodeSelector
Ejecuta kubectl get node para obtener una lista de todos los nodos. Después de esto, puedes ejecutar kubectl describe node (nombre del nodo) para obtener más detalles.
En el ejemplo siguiente, dos nodos de Windows ejecutan versiones diferentes:
$ kubectl get node
NAME STATUS AGE VERSION
38519acs9010 Ready 21h v1.7.7-7+e79c96c8ff2d8e
38519acs9011 Ready 4h v1.7.7-25+bc3094f1d650a2
k8s-linuxpool1-38519084-0 Ready 21h v1.7.7
k8s-master-38519084-0 Ready 21h v1.7.7
$ kubectl describe node 38519acs9010
Name: 38519acs9010
Role:
Labels: beta.kubernetes.io/arch=amd64
beta.kubernetes.io/instance-type=Standard_D2_v2
beta.kubernetes.io/os=windows
failure-domain.beta.kubernetes.io/region=westus2
failure-domain.beta.kubernetes.io/zone=0
kubernetes.io/hostname=38519acs9010
Annotations: node.alpha.kubernetes.io/ttl=0
volumes.kubernetes.io/controller-managed-attach-detach=true
Taints: <none>
CreationTimestamp: Fri, 06 Oct 2017 01:41:02 +0000
...
System Info:
Machine ID: 38519acs9010
System UUID:
Boot ID:
Kernel Version: 10.0 14393 (14393.1715.amd64fre.rs1_release_inmarket.170906-1810)
OS Image:
Operating System: windows
Architecture: amd64
...
$ kubectl describe node 38519acs9011
Name: 38519acs9011
Role:
Labels: beta.kubernetes.io/arch=amd64
beta.kubernetes.io/instance-type=Standard_DS1_v2
beta.kubernetes.io/os=windows
failure-domain.beta.kubernetes.io/region=westus2
failure-domain.beta.kubernetes.io/zone=0
kubernetes.io/hostname=38519acs9011
Annotations: node.alpha.kubernetes.io/ttl=0
volumes.kubernetes.io/controller-managed-attach-detach=true
Taints: <none>
CreationTimestamp: Fri, 06 Oct 2017 18:13:25 +0000
Conditions:
...
System Info:
Machine ID: 38519acs9011
System UUID:
Boot ID:
Kernel Version: 10.0 16299 (16299.0.amd64fre.rs3_release.170922-1354)
OS Image:
Operating System: windows
Architecture: amd64
...
Vamos a usar este ejemplo para mostrar cómo hacer coincidir las versiones:
Anota el nombre de cada nodo y el valor de
Kernel Versionde la información del sistema.En nuestro ejemplo, la información se verá como sigue:
Nombre Version 38519acs9010 14393.1715.amd64fre.rs1_release_inmarket.170906-1810 38519acs9011 16299.0.amd64fre.rs3_release.170922-1354 Agrega una etiqueta para cada nodo denominada
beta.kubernetes.io/osbuild. Windows Server 2016 necesita que se admitan las versiones principal y secundaria (en este ejemplo, 14393.1715) sin aislamiento de Hyper-V. Windows Server, versión 1709, solo necesita la versión principal (en este ejemplo, 16299) para coincidir.En este ejemplo, el comando para agregar las etiquetas tiene el siguiente aspecto:
$ kubectl label node 38519acs9010 beta.kubernetes.io/osbuild=14393.1715 node "38519acs9010" labeled $ kubectl label node 38519acs9011 beta.kubernetes.io/osbuild=16299 node "38519acs9011" labeledComprueba que las etiquetas están allí ejecutando kubectl get nodes --show-labels.
En este ejemplo, el resultado tendrá este aspecto:
$ kubectl get nodes --show-labels NAME STATUS AGE VERSION LABELS 38519acs9010 Ready,SchedulingDisabled 3d v1.7.7-7+e79c96c8ff2d8e beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=Standard_D2_v2,beta.kubernetes.io/os=windows,beta.kubernetes.io/osbuild=14393.1715,failure-domain.beta.kubernetes.io/region=westus2,failure-domain.beta.kubernetes.io/zone=0,kubernetes.io/hostname=38519acs9010 38519acs9011 Ready 3d v1.7.7-25+bc3094f1d650a2 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=Standard_DS1_v2,beta.kubernetes.io/os=windows,beta.kubernetes.io/osbuild=16299,failure-domain.beta.kubernetes.io/region=westus2,failure-domain.beta.kubernetes.io/zone=0,kubernetes.io/hostname=38519acs9011 k8s-linuxpool1-38519084-0 Ready 3d v1.7.7 agentpool=linuxpool1,beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=Standard_D2_v2,beta.kubernetes.io/os=linux,failure-domain.beta.kubernetes.io/region=westus2,failure-domain.beta.kubernetes.io/zone=0,kubernetes.io/hostname=k8s-linuxpool1-38519084-0,kubernetes.io/role=agent k8s-master-38519084-0 Ready 3d v1.7.7 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=Standard_D2_v2,beta.kubernetes.io/os=linux,failure-domain.beta.kubernetes.io/region=westus2,failure-domain.beta.kubernetes.io/zone=0,kubernetes.io/hostname=k8s-master-38519084-0,kubernetes.io/role=masterAgrega selectores de nodo a las implementaciones. En este caso de ejemplo, agregaremos
nodeSelectora la especificación de contenedor conbeta.kubernetes.io/os= windows ybeta.kubernetes.io/osbuild= 14393.* o 16299 para que coincida con el sistema operativo base utilizado por el contenedor.A continuación se muestra un ejemplo completo para ejecutar un contenedor creado para Windows Server 2016:
apiVersion: extensions/v1beta1 kind: Deployment metadata: annotations: kompose.cmd: kompose convert -f docker-compose-combined.yml kompose.version: 1.2.0 (99f88ef) creationTimestamp: null labels: io.kompose.service: fabrikamfiber.web name: fabrikamfiber.web spec: replicas: 1 strategy: {} template: metadata: creationTimestamp: null labels: io.kompose.service: fabrikamfiber.web spec: containers: - image: patricklang/fabrikamfiber.web:latest name: fabrikamfiberweb ports: - containerPort: 80 resources: {} restartPolicy: Always nodeSelector: "beta.kubernetes.io/os": windows "beta.kubernetes.io/osbuild": "14393.1715" status: {}El pod ya puede iniciarse con la implementación actualizada. Los selectores de nodo también se muestran en
kubectl describe pod <podname>, por lo que puedes ejecutar ese comando para verificar que se han agregado.La salida de nuestro ejemplo es la siguiente:
$ kubectl -n plang describe po fa Name: fabrikamfiber.web-1780117715-5c8vw Namespace: plang Node: 38519acs9010/10.240.0.4 Start Time: Tue, 10 Oct 2017 01:43:28 +0000 Labels: io.kompose.service=fabrikamfiber.web pod-template-hash=1780117715 Annotations: kubernetes.io/created-by={"kind":"SerializedReference","apiVersion":"v1","reference":{"kind":"ReplicaSet","namespace":"plang","name":"fabrikamfiber.web-1780117715","uid":"6a07aaf3-ad5c-11e7-b16e-000d3... Status: Running IP: 10.244.1.84 Created By: ReplicaSet/fabrikamfiber.web-1780117715 Controlled By: ReplicaSet/fabrikamfiber.web-1780117715 Containers: fabrikamfiberweb: Container ID: docker://c94594fb53161f3821cf050d9af7546991aaafbeab41d333d9f64291327fae13 Image: patricklang/fabrikamfiber.web:latest Image ID: docker-pullable://patricklang/fabrikamfiber.web@sha256:562741016ce7d9a232a389449a4fd0a0a55aab178cf324144404812887250ead Port: 80/TCP State: Running Started: Tue, 10 Oct 2017 01:43:42 +0000 Ready: True Restart Count: 0 Environment: <none> Mounts: /var/run/secrets/kubernetes.io/serviceaccount from default-token-rw9dn (ro) Conditions: Type Status Initialized True Ready True PodScheduled True Volumes: default-token-rw9dn: Type: Secret (a volume populated by a Secret) SecretName: default-token-rw9dn Optional: false QoS Class: BestEffort Node-Selectors: beta.kubernetes.io/os=windows beta.kubernetes.io/osbuild=14393.1715 Tolerations: <none> Events: FirstSeen LastSeen Count From SubObjectPath Type Reason Message --------- -------- ----- ---- ------------- -------- ------ ------- 5m 5m 1 default-scheduler Normal Scheduled Successfully assigned fabrikamfiber.web-1780117715-5c8vw to 38519acs9010 5m 5m 1 kubelet, 38519acs9010 Normal SuccessfulMountVolume MountVolume.SetUp succeeded for volume "default-token-rw9dn" 5m 5m 1 kubelet, 38519acs9010 spec.containers{fabrikamfiberweb} Normal Pulling pulling image "patricklang/fabrikamfiber.web:latest" 5m 5m 1 kubelet, 38519acs9010 spec.containers{fabrikamfiberweb} Normal Pulled Successfully pulled image "patricklang/fabrikamfiber.web:latest" 5m 5m 1 kubelet, 38519acs9010 spec.containers{fabrikamfiberweb} Normal Created Created container 5m 5m 1 kubelet, 38519acs9010 spec.containers{fabrikamfiberweb} Normal Started Started container