Windows Server コンテナーの更新Update Windows Server containers

毎月、Windows Server のサービスの一部として、更新された Windows Server ベース OS コンテナー イメージが定期的に公開されています。As part of servicing Windows Server each month, we publish updated Windows Server Base OS container images on a regular basis. これらの更新プログラムを使用すると、更新されたコンテナー イメージの作成を自動化したり、最新バージョンをプルして手動で更新したりすることができます。With these updates, you can automate building updated container images or manually update them by pulling the latest version. Windows Server コンテナーには、Windows Server のようなサービス スタックがありません。Windows Server containers don't have a servicing stack like Windows Server. Windows Server の場合のように、コンテナー内で更新プログラムを取得することはできません。You can't get updates within a container like you do with Windows Server. そのため、更新プログラムを使用した Windows Server ベース OS コンテナー イメージの再構築と、更新されたコンテナー イメージの公開が毎月行われています。Therefore, every month we rebuild the Windows Server Base OS container images with the updates and publish the updated container images.

.NET や IIS などの他のコンテナー イメージは、更新されたベース OS コンテナー イメージに基づいて再構築され、毎月公開されます。Other container images, such as .NET or IIS, will be rebuilt based on the updated Base OS container images and published monthly.

Windows Server コンテナーの更新プログラムを取得する方法How to get Windows Server container updates

Windows Server ベース OS コンテナー イメージは、Windows のサービス サイクルに合わせて更新されます。We update Windows Server Base OS container images in alignment with the Windows servicing cadence. 更新されたコンテナー イメージは毎月第 2 火曜日に公開されます。これは "B" リリースとも呼ばれ、リリース月に基づくプレフィックス番号が付けられます。Updated container images are published the second Tuesday of each month, which we sometimes refer to as our "B" release, with a prefix number based on the release month. たとえば、2 月の更新プログラムは "2B"、3 月の更新プログラムは "3B" と呼ばれます。For example, we call our February update "2B" and our March update "3B." 月ごとのこの更新イベントは、新しいセキュリティ修正プログラムを含む唯一の定期リリースです。This monthly update event is the only regular release that include new security fixes.

これらのコンテナーをホストするサーバーは、コンテナー ホストまたは単に "ホスト" と呼ばれ、"B" リリース以外の追加の更新イベント中にサービスが提供される場合があります。The server hosting these containers, called the container host or just the "host", can be serviced during additional update events other than "B" releases. Windows の更新プログラムのサービス サイクルについて詳しくは、Windows の更新プログラムのサービス サイクルに関するブログ記事を参照してください。To learn more about the Windows update servicing cadence, see our Windows update servicing cadence blog post.

新しい Windows Server ベース OS コンテナー イメージは、毎月第 2 火曜日の午前 10 時 (太平洋標準時) 頃に Microsoft Container Registry (MCR) で公開され、おすすめタグが最新の B リリースに付けられます。New Windows Server Base OS container images go live shortly after 10:00am PST on the second Tuesday of each month in the Microsoft Container Registry (MCR), and the featured tags target the most recent B release. 次のような例があります。Some examples include:

  • ltsc2019 (LTSC): docker pull (LTSC): docker pull
  • 1909 (SAC): docker pull (SAC): docker pull

MCR より Docker Hub に慣れている場合は、こちらのブログ記事でさらに詳しい説明をご覧いただけます。If you're more familiar with Docker Hub than MCR, this blog post will give you a more detailed explanation.

各リリースでは、それぞれのコンテナー イメージは、特定のコンテナー イメージのリビジョンをターゲットとするリビジョン番号とサポート技術情報の記事番号を表す 2 つの追加タグも付けて公開されます。For each release, the respective container image also gets published with two additional tags for the revision number and the KB article number for targeting specific container image revisions. たとえば、次のように入力します。For example:

  • docker pull pull
  • docker pull pull

どちらの例も、2 月 18 日のセキュリティ リリース更新プログラムを含む Windows Server 2019 の Server Core コンテナー イメージをプルします。These examples both pull the Windows Server 2019 Server Core container image with the February 18 security release update.

Windows Server ベース OS コンテナー イメージ、バージョン、およびそれぞれのタグの完全な一覧については、Docker Hub の Windows ベース OS コンテナー イメージに関するこちらのページを参照してください。For a complete list of Windows Server Base OS container images, versions, and their respective tags, see this Windows Base OS container images on Docker Hub.

Microsoft により Azure Marketplace でリリースされ、月ごとにサービスが提供される Windows Server イメージにも、プレインストールされたベース OS コンテナー イメージが付属します。Monthly serviced Windows Server images released on Azure Marketplace by Microsoft also come with preinstalled Base OS container images. 詳細については、Windows Server Azure Marketplace の価格に関するページを参照してください。Find our more at our Windows Server Azure Marketplace pricing page. 通常、これらのイメージは、"B" リリースからおよそ 5 営業日後に更新されます。We usually update these images about five working days after the "B" release.

Windows Server のイメージとバージョンの完全な一覧については、「Azure Marketplace での Windows Server リリースの更新履歴」を参照してください。For a complete list of Windows Server images and versions, see Windows Server release on Azure Marketplace update history.

ホストとコンテナーのバージョンの互換性Host and container version compatibility

Windows コンテナーには 2 種類の分離モードがあります。プロセスの分離と Hyper-V による分離です。There are two types of isolation modes for Windows containers: Process isolation and Hyper-V isolation. ホストとコンテナーのバージョンの互換性については、Hyper-V による分離の方が柔軟性があります。Hyper-V isolation is more flexible when it comes to host and container version compatibility. 詳細については、バージョンの互換性分離モードに関するページを参照してください。To learn more, see Version compatibility and Isolation Modes. このセクションでは、特に明記されていない限り、プロセス分離コンテナーを中心に説明します。This section will focus on process-isolated containers unless stated otherwise.

月ごとの更新プログラムを使用してコンテナー ホストやコンテナー イメージを更新する場合、そのホストとコンテナー イメージが両方ともサポートされている限り (Windows Server バージョン 1809 以降)、ホストとコンテナー イメージのリビジョンが一致していなくてもコンテナーは正常に起動して実行されます。When you update your container host or container image with the monthly updates, as long as the host and container image are both supported (Windows Server version 1809 or higher), the host and container image revisions don't need to match for the container to start and run normally.

ただし、2020 年 2 月 11 日のセキュリティ更新プログラム リリース ("2B" とも呼ばれる) またはそれ以降の月次セキュリティ更新プログラム リリースを含む Windows Server コンテナーを使用すると、問題が発生する場合があります。However, you might encounter issues when using Windows Server containers with the February 11, 2020 security update release (also called "2B") or later monthly security update releases. 詳細については、こちらの Microsoft サポート記事を参照してください。See this Microsoft Support article for more details. これらの問題は、アプリケーションのセキュリティを確保するために、ユーザー モードとカーネル モードの間のインターフェイスを変更する必要があるセキュリティの変更によるものです。These issues resulted from a security change that required an interface between user mode and kernel mode to change to ensure the security of your applications. この問題は、プロセス分離コンテナーでのみ発生します。これは、プロセス分離コンテナーでは、カーネル モードがコンテナー ホストと共有されるためです。These issues only happen on process isolated containers because process isolated containers share the kernel mode with the container host. このため、更新されたユーザー モード コンポーネントのないコンテナー イメージは、セキュリティで保護されておらず、セキュリティで保護された新しいカーネル インターフェイスと互換性がありませんでした。This means container images without the updated user mode component were unsecured and incompatible with the new secured kernel interface.

2020 年 2 月 18 日に修正プログラムがリリースされました。We've released a fix as of February 18, 2020. この新しいリリースにより、"新しいベースライン" が確立されました。This new release has established a "new baseline." この新しいベースラインは、次の規則に従います。This new baseline follows these rules:

  • ホストとコンテナーがどちらも 2B より前であれば、これらをどのように組み合わせても機能する。Any combination of hosts and containers that are both before 2B will work.
  • ホストとコンテナーがどちらも 2B より後であれば、これらをどのように組み合わせても機能する。Any combination of hosts and containers that are both after 2B will work.
  • 新しいベースラインの前後をまたぐホストとコンテナーの組み合わせはいずれも機能しない。Any combination of hosts and containers on different sides of the new baseline won't work. たとえば、3B ホストと 1B コンテナーは機能しません。For example, a 3B host and a 1B container won't work.

2020 年 3 月の月次セキュリティ更新プログラム リリースを例に、これらの新しい互換性規則がどのように機能するかを説明します。Let's use the March 2020 monthly security update release as an example to show you how these new compatibility rules work. 次の表で、2020 年 3 月のセキュリティ更新プログラム リリースは 3B、2020 年 2 月の更新プログラムは 2B、2020 年 1 月の更新プログラムは 1B と表記されています。In the following table, the March 2020 security update release is called "3B," the February 2020 update is "2B," and the January 2020 update is "1B."

ホストHost ContainerContainer 互換性Compatibility
3B3B 3B3B はいYes
3B3B 2B2B はいYes
3B3B 1B 以前1B or earlier いいえNo
2B2B 3B3B はいYes
2B2B 2B2B はいYes
2B2B 1B 以前1B or earlier いいえNo
1B 以前1B or earlier 3B3B いいえNo
1B 以前1B or earlier 2B2B いいえNo
1B 以前1B or earlier 1B 以前1B or earlier はいYes

参照用に、1B、2B、および 3B の月次セキュリティ更新プログラム リリースを含むベース OS コンテナー イメージのバージョン番号を、Windows Server 2016 から最新の Windows Server バージョン 1909 リリースまでのさまざまな主要 OS リリースについて、次の表にまとめて示します。For reference, the following table lists the version numbers for Base OS container images with 1B, 2B, and 3B monthly security update releases across different major OS releases from Windows Server 2016 to the latest Windows Server, version 1909 release.

Windows Server のバージョン (フローティング タグ)Windows Server version (floating tag) 2020/1/14 リリース (1B) の更新プログラムのバージョンUpdate version for 1/14/20 release (1B) 2020/2/18 リリース (2B) の更新プログラムのバージョンUpdate version for 2/18/20 release (2B) 2020/3/10 リリース (3B) の更新プログラムのバージョンUpdate version for 3/10/20 release (3B)
Windows Server 2016 (ltsc2016)Windows Server 2016 (ltsc2016) 10.0.14393.3443 (KB4534271)10.0.14393.3443 (KB4534271) 10.0.14393.3506 (KB4546850)10.0.14393.3506 (KB4546850) 10.0.14393.3568 (KB4551573)10.0.14393.3568 (KB4551573)
Windows Server バージョン 1803 (1803)Windows Server, version 1803 (1803) 10.0.17134.1246 (KB4534293)10.0.17134.1246 (KB4534293) 10.0.17134.1305 (KB4546851)10.0.17134.1305 (KB4546851) このバージョンのサポートは終了しました。This version has reached end of support. 詳細については、「基本イメージのサービス ライフサイクル」を参照してください。For more information, see Base image servicing lifecycles.
Windows Server バージョン 1809 (1809)Windows Server, version 1809 (1809) 10.0.17763.973 (KB4534273)10.0.17763.973 (KB4534273) 10.0.17763.1040 (KB4546852)10.0.17763.1040 (KB4546852) 10.0.17763.1098 (KB4538461)10.0.17763.1098 (KB4538461)
Windows Server 2019 (ltsc2019)Windows Server 2019 (ltsc2019) 10.0.17763.973 (KB4534273)10.0.17763.973 (KB4534273) 10.0.17763.1040 (KB4546852)10.0.17763.1040 (KB4546852) 10.0.17763.1098 (KB4538461)10.0.17763.1098 (KB4538461)
Windows Server バージョン 1903 (1903)Windows Server, version 1903 (1903) 10.0.18362.592 (KB4528760)10.0.18362.592 (KB4528760) 10.0.18362.658 (KB4546853)10.0.18362.658 (KB4546853) 10.0.18362.719 (KB4540673)10.0.18362.719 (KB4540673)
Windows Server バージョン 1909 (1909)Windows Server, version 1909 (1909) 10.0.18363.592 (KB4528760)10.0.18363.592 (KB4528760) 10.0.18363.658 (KB4546853)10.0.18363.658 (KB4546853) 10.0.18363.719 (KB4540673)10.0.18363.719 (KB4540673)

ホストとコンテナー イメージの不一致のトラブルシューティングTroubleshoot host and container image mismatches

開始する前に、バージョンの互換性に関する情報を十分にご確認ください。Before you start, make sure sure to get familiar with the information in Version compatibility. この情報は、問題が修正プログラムの不一致によって生じたのかどうかを判断するのに役立ちます。This information will help you figure out whether your issue was caused by mismatching patches. 修正プログラムの不一致が原因であることが判明した場合は、このセクションの手順に従って問題をトラブルシューティングできます。When you've established mismatching patches as the cause, you can follow the instructions in this section to troubleshoot the issue.

コンテナー ホストのバージョンについてクエリを実行するQuery the version of your container host

コンテナー ホストにアクセスできる場合は、ver コマンドを実行して、その OS バージョンを取得できます。If you can access your container host, you can run the ver command to get its OS version. たとえば、最新の 2020 年 2 月のセキュリティ更新プログラム リリースが適用された Windows Server 2019 を実行しているシステムで ver を実行すると、次のような結果が表示されます。For example, if you run ver on a system that runs Windows Server 2019 with the latest Feb 2020 security update release, you'll see this:

Microsoft Windows [Version 10.0.17763.1039]
(c) 2018 Microsoft Corporation. All rights reserved.


Microsoft Windows [Version 10.0.17763.1039]


この例では、リビジョン番号が 1040 ではなく 1039 と表示されます。これは、2020 年 2 月のセキュリティ更新プログラム リリースには Windows Server 用のアウトオブバンド 2B リリースがなかったためです。The revision number in this example displays as 1039, not 1040, because the Feb 2020 security update release didn't have an out-of-band 2B release for Windows Server. コンテナー用のアウトオブバンド 2B リリースのみがあり、そのリビジョン番号が 1040 でした。There was only an out-of-band 2B release for containers, which had a revision number of 1040.

コンテナー ホストに直接アクセスできない場合は、IT 管理者にご確認ください。クラウドで実行している場合は、クラウド プロバイダーの Web サイトで、実行されているコンテナー ホストの OS バージョンをご確認ください。If you don't have direct access to your container host, check with your IT admin. If you're running on the cloud, check the cloud provider's website to find out what container host OS version they're running. たとえば、お客様が Azure Kubernetes Service (AKS) を使用している場合は、AKS リリース ノートでホスト OS のバージョンを確認できます。For example, If you are using Azure Kubernetes Service (AKS), you can find the host OS version in the AKS release notes.

コンテナー イメージのバージョンについてクエリを実行するQuery the version of your container image

次の手順に従って、コンテナーが実行しているバージョンを確認します。Follow these instructions to find out which version your container is running:

  1. PowerShell で次のコマンドレットを実行します。Run the following cmdlet in PowerShell:

    docker images

    出力は次のようになります。The output should look something like this:

    REPOSITORY                             TAG                 IMAGE ID            CREATED             SIZE   ltsc2019            b456290f487c        4 weeks ago         4.84GB              1809                58229ca44fa7        4 weeks ago         12GB   1809                f519d4f3a868        4 weeks ago         251M
  2. Run the docker inspect command for the Image ID of the container image that isn't working. This will tell you which version the container image is targeting.

    For example, let's say we run docker inspect for an ltsc 2019 container image:

    docker inspect b456290f487c
        "Architecture": "amd64",
         "Os": "windows",
         "OsVersion": "10.0.17763.1039",
         "Size": 4841309825,
         "VirtualSize": 4841309825,

    この例では、コンテナーの OS バージョンは 10.0.17763.1039 として表示されています。In this example, the container OS version shows as 10.0.17763.1039.

    コンテナーを既に実行している場合は、コンテナー内で ver コマンドを実行してバージョンを取得することもできます。If you're already running a container, you can also run the ver command within the container itself to get the version. たとえば、最新の 2020 年 2 月のセキュリティ更新プログラム リリースが適用された Windows Server 2019 の Server Core コンテナー イメージで ver を実行すると、次のような結果が表示されます。For example, running ver in a Server Core container image of Windows Server 2019 with the latest Feb 2020 security update release will show you this:

    Microsoft Windows [Version 10.0.17763.1040]
    (c) 2020 Microsoft Corporation. All rights reserved.
    Microsoft Windows [Version 10.0.17763.1040]