Son güncelleştirme tarihi: 10 Mart 2020 10.00 PST
Belirtiler
Hem Windows kapsayıcı ana bilgisayarı hem de Windows Server kapsayıcı resimleri 11 Şubat 2020 tarihli güncelleştirme ile eşleşmediği sürece kapsayıcı ana bilgisayarında veya kapsayıcı resminde 11 Şubat 2020 tarihli güncelleştirme varsa Windows Server kapsayıcılarını kullanırken sorunla karşılaşabilirsiniz.
Bir kapsayıcı çalıştırılırken veya oluşturulurken şu belirtiler görülebilir:
-
"docker run" veya "docker build" komutlarını çalıştırırken çıkış alamayabilirsiniz ve komut dosyası yanıt vermiyor olabilir.
-
Kubernetes'teki Windows Server Kapsayıcınız "çalıştırılıyor" durumuna ulaşmaz.
-
Şu hatayı alırsınız: “docker: Daemon'dan hata yanıtı: kapsayıcı <id> Başlangıç sırasında bir hatayla karşılaştı: bir Windows sistem çağrısında hata: Bekleme işlemi zaman aşımına uğradı. (0x102).”
-
32 bitlik uygulamanız veya kapsayıcı içinde çalışan işlemleriniz sessizce başarısız olabilir.
Neden
Bu sorun, kullanıcı modu ile çekirdek modu arasında bir arabirim değişikliğini gerekli kılan bir güvenlik değişikliğinin sonucuydu. İşlem yalıtımlı kapsayıcılar çekirdek modunu kapsayıcı ana bilgisayarı ve kapsayıcı resimleri ile paylaştığından, güncelleştirme olmadan kullanıcı modu bileşeni, yeni güvenli çekirdek arabirimi ile hem uyumsuz hem de güvensizdi.
Çözüm ve geçici çözüm
Windows kapsayıcı sürüm uyumsuzluğu ve Windows Server kapsayıcılarını güncelleştirme başlıklı bölümlerdeki Windows Kapsayıcı Belgeleri sitesine yeni bir güncelleştirme kılavuzu ekledik. Bu kılavuzda güncelleştirme uyumluluğu ve matrisine ilişkin ayrıntılar da mevcuttur. Bu makalede listelenen özel sorunlar hakkında bilgi edinmek için lütfen aşağıdaki çözüme ve risk azaltma önerisine bakın.
"Çalıştırılmıyor" ve "32 bitlik uygulamalar sessizce başarısız oluyor" sorunlarına yönelik çözüm (belirti 1, 2, 3 ve 4):
18 Şubat 2020 tarihinde, bu makaledeki belirtiler (1, 2, 3 ve 4) ile ilgili sorunları gidermek için güncelleştirilen kapsayıcı resimleri yayımlandı. Bu sorunlarla karşılaşırsanız kapsayıcı ana bilgisayarını 11 Şubat 2020 tarihli güvenlik güncelleştirmesi sürümüne ve 18 Şubat 2020 tarihinde yayımlanan kapsayıcı resimlerine güncelleştirmenizi öneririz. Not 18 Şubat 2020 sürümü, yalnızca kapsayıcı resimleri için geçerlidir. 11 Şubat 2020 tarihli güvenlik güncelleştirmeleri, hala kapsayıcı ana bilgisayar için en son sürümdür.
Ortamınızdaki sorunu çözmek istiyorsanız Windows Server tabanlı işletim sistemi resimlerini ya da IIS veya .NET gibi ilgili kapsayıcı resimlerinizi güncelleştirmek için çekme komutunu yeniden çalıştırın ve kapsayıcı resimlerini 18 Şubat 2020 tarihli kapsayıcı resmiyle kullanarak kapsayıcılarınızı yeniden oluşturmak için otomasyon ardışık düzeninizi yeniden çalıştırın.
Önemli Çekme etiketlerinizi veya otomasyonunuzu bu makaledeki sorunlar için geçici çözüm olarak değiştirdiyseniz yaptığınız değişiklikleri bir önceki çekme etiketine geri döndürmeniz gerekir. Artık özel bir sürüm kullanmanıza gerek yoktur.
"32 bitlik uygulamalar sessizce başarısız oluyor" sorununa yönelik risk azaltma (belirti 4):
Kapsayıcı ana bilgisayarınızı yukarıda açıklandığı şekilde 11 Şubat 2020 tarihli güvenlik güncelleştirmesine yükseltmenizi kesinlikle öneriyoruz. Kapsayıcı ana bilgisayarı 11 Şubat 2020 tarihli güvenlik güncelleştirmelerine yükseltemiyorsanız kapsayıcı resminin derleme ve revizyon sürümünü kapsayıcı ana bilgisayarınızın işletim sisteminin derleme ve revizyon sürümü ile eşleştirmeniz gerekir. Kapsayıcı ana bilgisayarınızın sürümünü denetleme yönergeleri için bu makaleye bakın. Kapsayıcı ana bilgisayarınızın sürümünü öğrendiğinizde aşağıdaki komutu kullanarak kapsayıcı resim sürümünü değiştirebilirsiniz (Windows Server tabanlı işletim sistemi resmi ve sürümünü ortamınız için uygun şekilde ayarlamanız gerekir). Örneğin, Windows Server Core kapsayıcısı kullanıyorsanız:
docker pull mcr.microsoft.com/windows/servercore:<kapsayıcı ana bilgisayarınızın sürümü, ör. 10.0.17763.1040>
Kapsayıcı ana bilgisayar ve kapsayıcı resim sürümlerinizi eşleştirdikten sonra çalıştırma veya oluşturma gibi kapsayıcı komutlarınızı sürdürebiliyor olmanız gerekir.
Not Sessizce başarısız olan uygulamalarla karşılaşıyorsanız yalnızca çekme etiketlerinizi veya otomasyonunuzu değiştirmenizi öneririz.
Başvurular
Aşağıdaki listede 14 Ocak 2020 ve 11 Şubat 2020 tarihlerinde yayımlanan güvenlik güncelleştirmeleri ile yalnızca 18 Şubat 2020 tarihinde yayımlanan kapsayıcı resim sürüm numaralarıyla birlikte kapsayıcı resimlerini desteklediğimiz Windows Server sürümleri gösterilmektedir. Kayan etiketlerinizde sürüm belirtmezseniz aşağıda listelenen 18 Şubat 2020 tarihli kapsayıcı resimleri otomatik olarak çekilir.
Windows Server Sürümü (kayan etiket) |
14 Ocak 2020 tarihli sürümü güncelleştirme sürümü |
11 Şubat 2020 tarihli güncelleştirme sürümü |
18 Şubat 2020 tarihli güncelleştirme sürümü |
Windows Server 2016 (ltsc2016) |
10.0.14393.3443 |
10.0.14393.3504 |
10.0.14393.3506 |
Windows Server, sürüm 1803 (1803) |
10.0.17134.1246 |
10.0.17134.1304 |
10.0.17134.1305 |
Windows Server 2019 (ltsc2019) Windows Server, sürüm 1809 (1809) |
10.0.17763.973 |
10.0.17763.1039 |
10.0.17763.1040 |
Windows Server, sürüm 1903 (1903) |
10.0.18362.592 |
10.0.18362.657 |
10.0.18362.658 |
Windows Server, sürüm 1909 (1909) |
10.0.18363.592 |
10.0.18363.657 |
10.0.18363.658 |
Kapsayıcılarla Azure Market Sanal Makine resimleri kullanıyorsanız şu anda Şubat 2020 tarihli resimlere erişebilirsiniz. Bu resimleri kullanarak sorun veya belirti ile karşılaşmamanız gerekir. Daha fazla bilgi edinmek için KB4540981 başlıklı makaleye bakın.
Windows kapsayıcı resimlerinin tam listesine erişmek için lütfen buradan Docker Hub sayfasına göz atın.
Windows Server kapsayıcıları hakkında daha ayrıntılı bilgi edinmek için lütfen https://aka.ms/containers adresini ziyaret edin.