Pēdējoreiz atjaunināts 2020. gada 10. martā 10:00 AM PST
Pazīmes
Var rasties problēmas, izmantojot Windows Server konteinerus, ja konteinera resursdatoram vai konteinera attēlam ir 2020. gada 11. februāra drošības atjauninājums, izņemot gadījumus, kad Windows konteinera resursdators un Windows Server konteinera attēli ir saskaņoti ar 2020. gada 11. februāra drošības atjauninājumu.
Simptomi, palaižot vai veidojot konteineru, var ietvert tālāk minēto.
-
Kad palaižat komandu "dokotājs darbojas" vai "dokotāja būvējums", jūs, iespējams, nesaņemsit izvadi, un tā var pārstāt reaģēt.
-
Jūsu Windows Server konteiners platformā Kubernetes nesasniedz stāvokli "darbojas".
-
Jūs saņemat kļūdas ziņojumu: "dokotājs: kļūdas atbilde no dēmona: konteinerā <id> radās kļūda startēšanas laikā: kļūda Windows sistēmas izsaukumā: gaidīšanas operācijā iestājies taimauts. (0x102)."
-
Jūsu 32 bitu programma vai procesi, kas darbojas konteinerā, var neizdoties bez norādēm.
Iemesls
Šī problēma radās drošības izmaiņu rezultātā, kuras prasīja interfeisa maiņu starp lietotāja režīmu un kodola režīmu. Tā kā process izolēja veidu, kā konteineri koplieto kodola režīmu ar konteinera resursdatoru un konteinera attēliem, lietotāja režīma komponents bez atjaunināšanas bija nesaderīgs un nenodrošināts ar jauno, drošo kodola interfeisu.
Risinājums
Esam pievienojuši jaunas atjaunināšanas vadlīnijas Windows konteinera dokumentu vietnei sadaļās Windows konteineru versiju saderība un Windows Server konteineru atjaunināšana. Tās ietver arī detalizētu informāciju par atjauninājumu saderību un matricu. Lai iegūtu informāciju par šajā rakstā uzskaitītajām specifiskajām problēmām, skatiet tālāk norādīto risinājumu un mazināšanu.
Risinājums problēmām "nedarbojas" un "32 bitu programmas nedarbojas bez norādījumiem" (1., 2., 3. un 4. simptoms):
2020. gada 18. februārī tika izlaisti atjaunināti konteineru attēli, lai risinātu problēmas saistībā ar simptomiem (1., 2., 3., 4.) šajā rakstā. Ja jums rodas šīs problēmas, iesakām atjaunināt konteinera resursdatoru uz 2020. gada 11. februāra drošības atjauninājuma laidienu un konteineru attēlus uz tiem, kas izlaisti 2020. gada 18. februārī. Piezīme 2020. gada 18. februāra laidiens ir paredzēts tikai konteineru attēliem. 2020. gada 11. februāra drošības atjauninājumi joprojām ir jaunākie atjauninājumi konteinera resursdatoram.
Lai novērstu šo problēmu jūsu vidē, atkārtoti palaidiet vilkšanas komandu, lai atjauninātu Windows Server pamata operētājsistēmas attēlus vai jūsu attiecīgo konteinera attēlu, piemēram, IIS vai .NET un atkārtoti palaidiet automatizācijas konveijeru, lai pārveidotu konteinerus, izmantojot konteineru attēlus ar 2020. gada 18. februāra konteinera attēlu.
Svarīgi Ja esat mainījis savu vilkšanas tagus vai automatizāciju kā risinājumu šajā rakstā norādītajām problēmām, izmaiņas ir jāatjauno uz jūsu iepriekšējiem vilkšanas tagiem. Jums vairs nebūtu jāizmanto konkrēta versija.
Problēmas "32 bitu programma nedarbojas bez norādēm" (4. simptoms) mazināšana:
Ir ļoti ieteicams atjaunināt konteinera resursdatoru uz 2020. gada 11. februāra drošības atjauninājumu, kā aprakstīts iepriekš. Ja nevarat atjaunināt konteinera resursdatoru uz 2020. gada 11. februāra drošības atjauninājumiem, jums būs jāsaskaņo konteinera attēla būvējuma un pārskatīšanas versija ar jūsu konteinera resursdatora operētājsistēmas būvējuma un pārskatīšanas versiju. Norādījumus par to, kā pārbaudīt jūsu konteinera resursdatora versiju, skatiet šajā rakstā. Kad esat ieguvis versiju no jūsu konteinera resursdatora, varat izvilkt konteinera attēla versiju, izmantojot šādu komandu (jums būs jāpielāgo Windows Server pamata operētājsistēmas attēls un versija, kas tiek lietota jūsu vidē). Piemēram, ja izmantojat Windows Server Core konteineru:
dokers izvelk mcr.microsoft.com/windows/servercore:<jūsu konteinera resursdatora versija, piemēram, 10.0.17763.1040>
Pēc konteinera resursdatora un konteinera attēla versiju saskaņošanas jums vajadzētu spēt atsākt konteinera komandas, piemēram, palaist vai izveidot.
Piezīme Mēs iesakām mainīt vilkšanas tagus vai automatizāciju tikai tad, ja saskaraties ar programmām, kuras nedarbojas bez norādījumiem.
Uzziņas
Tālāk esošajā sarakstā ir norādītas Windows Server versijas, kurām mēs atbalstām konteineru attēlus, kā arī to drošības atjauninājumu versiju numurus, kas ir izlaistas 2020. gada 14. janvārī un 2020. gada 11. februārī, un tikai to konteinera attēlu, kas izlaists 2020. gada 18. februārī. Tālāk norādītie konteineru attēli, kas ir izlaisti 2020. gada 18. februārī, tiks izvilkti automātiski, ja nenorādīsit versiju savās peldošajās atzīmēs.
Windows Server versija (peldošā atzīme) |
Atjauninājuma versija 2020. gada 14. janvāra laidienam |
2020. gada 11. februāra atjauninājuma versija |
2020. gada 18. februāra atjauninājuma versija |
Windows Server 2016 (ltsc2016) |
10.0.14393.3443 |
10.0.14393.3504 |
10.0.14393.3506 |
Windows Server, versija 1803 (1803) |
10.0.17134.1246 |
10.0.17134.1304 |
10.0.17134.1305 |
Windows Server 2019 (ltsc2019) Windows Server, versija 1809 (1809) |
10.0.17763.973 |
10.0.17763.1039 |
10.0.17763.1040 |
Windows Server, versija 1903 (1903) |
10.0.18362.592 |
10.0.18362.657 |
10.0.18362.658 |
Windows Server, versija 1909 (1909) |
10.0.18363.592 |
10.0.18363.657 |
10.0.18363.658 |
Ja izmantojat Azure Marketplace virtuālās mašīnas attēlus ar konteineriem, pašlaik ir pieejami 2020. gada februāra attēli. Izmantojot šos attēlus, nevajadzētu rasties iepriekš minētajām problēmām vai pazīmēm. Lai iegūtu papildinformāciju, skatiet KB4540981.
Lai iegūtu pilnīgu Windows konteinera attēlu sarakstu, skatiet lapu Docker kopa šeit.
Detalizētu informāciju par Windows Server konteineriem skatiet vietnē https://aka.ms/containers.