Memperbarui kontainer Windows Server
Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016
Sebagai bagian dari layanan Windows Server setiap bulan, kami menerbitkan gambar kontainer OS Dasar Windows Server yang diperbarui secara teratur. Dengan pembaruan ini, Anda dapat mengotomatiskan pembuatan gambar kontainer yang diperbarui atau memperbaruinya secara manual dengan menarik versi terbaru. Kontainer Windows Server tidak memiliki tumpukan layanan seperti Windows Server. Anda tidak bisa mendapatkan pembaruan dalam kontainer seperti yang Anda lakukan dengan Windows Server. Oleh karena itu, setiap bulan kami membangun kembali gambar kontainer OS Dasar Windows Server dengan pembaruan dan menerbitkan gambar kontainer yang diperbarui.
Gambar kontainer lainnya, seperti .NET atau IIS, akan dibangun kembali berdasarkan gambar kontainer OS Dasar yang diperbarui dan diterbitkan setiap bulan.
Cara mendapatkan pembaruan kontainer Windows Server
Kami memperbarui gambar kontainer OS Dasar Windows Server selaras dengan irama layanan Windows. Gambar kontainer yang diperbarui diterbitkan pada hari Selasa kedua setiap bulan, yang kadang-kadang kita sebut sebagai rilis "B", dengan nomor awalan berdasarkan bulan rilis. Misalnya, kami menyebut pembaruan Februari kami "2B" dan pembaruan Maret kami "3B." Peristiwa pembaruan bulanan ini adalah satu-satunya rilis reguler yang menyertakan perbaikan keamanan baru.
Server yang menghosting kontainer ini, yang disebut host kontainer atau hanya "host", dapat dilayankan selama peristiwa pembaruan tambahan selain rilis "B". Untuk mempelajari selengkapnya tentang irama layanan pembaruan Windows, lihat posting blog irama layanan pembaruan Windows kami.
Gambar kontainer OS Dasar Windows Server baru ditayangkan segera setelah pukul 10:00 PST pada hari Selasa kedua setiap bulan di Microsoft Container Registry (MCR), dan tag unggulan menargetkan rilis B terbaru. Beberapa contoh termasuk:
- ltsc2019 (LTSC): penarikan docker mcr.microsoft.com/windows/servercore:ltsc2019
- 1909 (SAC): penarikan docker mcr.microsoft.com/windows/servercore:1909
Jika Anda lebih akrab dengan Docker Hub daripada MCR, posting blog ini akan memberi Anda penjelasan yang lebih rinci.
Untuk setiap rilis, gambar kontainer masing-masing juga diterbitkan dengan dua tag tambahan untuk nomor revisi dan nomor artikel KB untuk menargetkan revisi gambar kontainer tertentu. Contohnya:
- mcr.microsoft.com/windows/servercore:10.0.17763.1040 penarikan docker
- mcr.microsoft.com/windows/servercore:1809-KB4546852 penarikan docker
Contoh-contoh ini keduanya menarik gambar kontainer Windows Server 2019 Server Core dengan pembaruan rilis keamanan 18 Februari.
Untuk daftar lengkap gambar kontainer WINDOWS Server Base OS, versi, dan tag masing-masing, lihat gambar kontainer OS Dasar Windows ini di Docker Hub.
Gambar Windows Server dengan layanan bulanan yang dirilis pada Marketplace Azure oleh Microsoft juga dilengkapi dengan gambar kontainer OS Dasar yang telah diinstal sebelumnya. Temukan selengkapnya di halaman harga Marketplace Azure Windows Server kami. Kami biasanya memperbarui gambar-gambar ini sekitar lima hari kerja setelah rilis "B".
Untuk daftar lengkap gambar dan versi Windows Server, lihat Rilis Windows Server pada riwayat pembaruan Marketplace Azure.
Kompatibilitas versi host dan kontainer
Ada dua jenis mode isolasi untuk kontainer Windows: Isolasi proses dan isolasi Hyper-V. Isolasi Hyper-V lebih fleksibel dalam hal kompatibilitas versi host dan kontainer. Untuk mempelajari selengkapnya, lihat Kompatibilitas versi dan Mode Isolasi. Bagian ini akan berfokus pada kontainer yang terisolasi proses kecuali dinyatakan sebaliknya.
Saat Anda memperbarui host kontainer atau gambar kontainer dengan pembaruan bulanan, selama gambar host dan kontainer keduanya didukung (Windows Server versi 1809 atau lebih tinggi), revisi gambar host dan kontainer tidak perlu cocok agar kontainer dimulai dan berjalan secara normal.
Namun, Anda mungkin mengalami masalah saat menggunakan kontainer Windows Server dengan rilis pembaruan keamanan 11 Februari 2020 (juga disebut "2B") atau rilis pembaruan keamanan bulanan yang lebih baru. Lihat artikel Dukungan Microsoft ini untuk detail selengkapnya. Masalah ini diakibatkan oleh perubahan keamanan yang memerlukan antarmuka antara mode pengguna dan mode kernel untuk berubah guna memastikan keamanan aplikasi Anda. Masalah ini hanya terjadi pada kontainer terisolasi proses karena kontainer terisolasi proses berbagi mode kernel dengan host kontainer. Ini berarti gambar kontainer tanpa komponen mode pengguna yang diperbarui tidak aman dan tidak kompatibel dengan antarmuka kernel aman baru.
Kami telah merilis perbaikan per 18 Februari 2020. Rilis baru ini telah menetapkan "garis besar baru." Garis besar baru ini mengikuti aturan berikut:
- Kombinasi host dan kontainer apa pun yang keduanya sebelum 2B akan berfungsi.
- Setiap kombinasi host dan kontainer yang keduanya setelah 2B akan berfungsi.
- Kombinasi host dan kontainer apa pun di sisi yang berbeda dari garis besar baru tidak akan berfungsi. Misalnya, host 3B dan kontainer 1B tidak akan berfungsi.
Mari kita gunakan rilis pembaruan keamanan bulanan Maret 2020 sebagai contoh untuk menunjukkan kepada Anda cara kerja aturan kompatibilitas baru ini. Dalam tabel berikut, rilis pembaruan keamanan Maret 2020 disebut "3B," pembaruan Februari 2020 adalah "2B," dan pembaruan Januari 2020 adalah "1B."
| Host | Kontainer | Kompatibilitas |
|---|---|---|
| 3B | 3B | Ya |
| 3B | 2B | Ya |
| 3B | 1B atau yang lebih lama | Tidak |
| 2B | 3B | Ya |
| 2B | 2B | Ya |
| 2B | 1B atau yang lebih lama | Tidak |
| 1B atau yang lebih lama | 3B | Tidak |
| 1B atau yang lebih lama | 2B | Tidak |
| 1B atau yang lebih lama | 1B atau yang lebih lama | Ya |
Sebagai referensi, tabel berikut mencantumkan nomor versi untuk gambar kontainer OS Dasar dengan rilis pembaruan keamanan bulanan 1B, 2B, dan 3B di berbagai rilis OS utama dari Windows Server 2016 ke Rilis Windows Server, versi 1909 terbaru.
| Versi Windows Server (tag mengambang) | Versi pembaruan untuk rilis 14/1/20 (1B) | Versi pembaruan untuk rilis 2/18/20 (2B) | Versi pembaruan untuk rilis 3/10/20 (3B) |
|---|---|---|---|
| Windows Server 2016 (ltsc2016) | 10.0.14393.3443 (KB4534271) | 10.0.14393.3506 (KB4546850) | 10.0.14393.3568 (KB4551573) |
| Windows Server, versi 1803 (1803) | 10.0.17134.1246 (KB4534293) | 10.0.17134.1305 (KB4546851) | Versi ini telah mencapai akhir dukungan. Untuk informasi selengkapnya, lihat Siklus hidup layanan gambar dasar. |
| Windows Server, versi 1809 (1809) | 10.0.17763.973 (KB4534273) | 10.0.17763.1040 (KB4546852) | 10.0.17763.1098 (KB4538461) |
| Windows Server 2019 (ltsc2019) | 10.0.17763.973 (KB4534273) | 10.0.17763.1040 (KB4546852) | 10.0.17763.1098 (KB4538461) |
| Windows Server, versi 1903 (1903) | 10.0.18362.592 (KB4528760) | 10.0.18362.658 (KB4546853) | 10.0.18362.719 (KB4540673) |
| Windows Server, versi 1909 (1909) | 10.0.18363.592 (KB4528760) | 10.0.18363.658 (KB4546853) | 10.0.18363.719 (KB4540673) |
Memecahkan masalah ketidakcocokan gambar host dan kontainer
Sebelum memulai, pastikan untuk membiasakan diri dengan informasi dalam kompatibilitas Versi. Informasi ini akan membantu Anda mengetahui apakah masalah Anda disebabkan oleh patch yang tidak cocok. Saat Anda menetapkan patch yang tidak cocok sebagai penyebabnya, Anda dapat mengikuti instruksi di bagian ini untuk memecahkan masalah.
Mengkueri versi host kontainer Anda
Jika Anda dapat mengakses host kontainer, Anda dapat menjalankan ver perintah untuk mendapatkan versi OS-nya. Misalnya, jika Anda menjalankan ver sistem yang menjalankan Windows Server 2019 dengan rilis pembaruan keamanan Feb 2020 terbaru, Anda akan melihat ini:
Microsoft Windows [Version 10.0.17763.1039]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\>ver
Microsoft Windows [Version 10.0.17763.1039]
Catatan
Nomor revisi dalam contoh ini ditampilkan sebagai 1039, bukan 1040, karena rilis pembaruan keamanan Feb 2020 tidak memiliki rilis 2B out-of-band untuk Windows Server. Hanya ada rilis 2B out-of-band untuk kontainer, yang memiliki jumlah revisi 1040.
Jika Anda tidak memiliki akses langsung ke host kontainer Anda, tanyakan kepada admin TI Anda. Jika Anda menjalankan di cloud, periksa situs web penyedia cloud untuk mengetahui versi OS host kontainer apa yang mereka jalankan. Misalnya, Jika Anda menggunakan Azure Kubernetes Service (AKS), Anda dapat menemukan versi OS host di catatan rilis AKS.
Mengkueri versi gambar kontainer Anda
Ikuti petunjuk berikut untuk mengetahui versi mana yang dijalankan kontainer Anda:
Jalankan cmdlet berikut di PowerShell:
docker imagesOutputnya akan terlihat seperti ini:
REPOSITORY TAG IMAGE ID CREATED SIZE mcr.microsoft.com/windows/servercore ltsc2019 b456290f487c 4 weeks ago 4.84GB mcr.microsoft.com/windows 1809 58229ca44fa7 4 weeks ago 12GB mcr.microsoft.com/windows/nanoserver 1809 f519d4f3a868 4 weeks ago 251MJalankan
docker inspectperintah untuk ID Gambar gambar kontainer yang tidak berfungsi. Ini akan memberi tahu Anda versi mana yang ditargetkan oleh gambar kontainer.Misalnya, kita
run docker inspectuntuk gambar kontainer ltsc 2019:docker inspect b456290f487c "Architecture": "amd64", "Os": "windows", "OsVersion": "10.0.17763.1039", "Size": 4841309825, "VirtualSize": 4841309825,Dalam contoh ini, versi OS kontainer ditampilkan sebagai
10.0.17763.1039.Jika Anda sudah menjalankan kontainer, Anda juga dapat menjalankan
verperintah dalam kontainer itu sendiri untuk mendapatkan versinya. Misalnya, menjalankanverdalam gambar kontainer Server Core Windows Server 2019 dengan rilis pembaruan keamanan Feb 2020 terbaru akan menunjukkan kepada Anda hal ini:Microsoft Windows [Version 10.0.17763.1040] (c) 2020 Microsoft Corporation. All rights reserved. C:\>ver Microsoft Windows [Version 10.0.17763.1040]