Cập nhật gần đây nhất Ngày 10 tháng 3 năm 2020 lúc 10:00 sáng theo giờ Thái Bình Dương
Dấu hiệu
Bạn có thể gặp sự cố khi sử dụng vùng chứa Windows Server nếu máy chủ vùng chứa hoặc hình ảnh vùng chứa có bản cập nhật bảo mật ngày 11 tháng 2 năm 2020, trừ khi cả máy chủ vùng chứa Windows và hình ảnh vùng chứa Windows Server đều có cùng bản cập nhật bảo mật ngày 11 tháng 2 năm 2020.
Các dấu hiệu khi chạy hoặc xây dựng một vùng chứa có thể bao gồm:
-
Khi bạn chạy lệnh "docker run" hoặc “docker build” thì bạn có thể không nhận được kết quả và hệ thống có thể không phản hồi.
-
Vùng chứa Windows Server của bạn trong Kubernetes không đạt đến trạng thái "đang chạy".
-
Bạn nhận được lỗi, “docker: Phản hồi lỗi từ daemon: container <id> đã gặp lỗi trong thời gian Khởi động: lỗi khi gọi hệ thống Windows: Hết thời gian chờ đợi. (0x102)”.
-
Ứng dụng hoặc các chương trình xử lý 32 bit chạy bên trong vùng chứa có thể bị lỗi ngầm.
Nguyên nhân
Sự cố này là kết quả của sự thay đổi về bảo mật yêu cầu thay đổi giao diện giữa chế độ người dùng và chế độ nhân. Do quy trình xử lý các vùng chứa tách biệt chia sẻ chế độ nhân với máy chủ vùng chứa và hình ảnh vùng chứa, cấu phần chế độ người dùng không được cập nhật đều không tương thích và không được bảo mật với giao diện nhân được bảo mật mới.
Giải pháp và cách giải quyết
Chúng tôi đã thêm hướng dẫn cập nhật mới trên trang web Windows Container Docs trong khả năng tương thích phiên bản vùng chứa Windows và các mục Cập nhật vùng chứa Windows Server. Bản cập nhật này cũng bao gồm nội dung chi tiết về khả năng tương thích cập nhật và ma trận. Để biết thông tin về các sự cố cụ thể được liệt kê trong bài viết này, vui lòng xem phần giải pháp và giảm nhẹ bên dưới.
Giải pháp cho sự cố "không chạy" và "các ứng dụng 32 bit bị lỗi ngầm" (dấu hiệu 1, 2, 3, 4):
Vào ngày 18 tháng 2, 2020, hình ảnh vùng chứa đã cập nhật được phát hành để khắc phục các sự cố với dấu hiệu (1, 2, 3, 4) trong bài viết này. Nếu đang gặp phải các sự cố này, bạn nên cài bản cập nhật máy chủ vùng chứa lên bản phát hành cập nhật bảo mật ngày 11 tháng 2 năm 2020 và hình ảnh vùng chứa được phát hành vào ngày 18 tháng 2 năm 2020. Lưu ý Bản phát hành ngày 18 tháng 2 năm 2020 chỉ dành cho các hình ảnh vùng chứa. Các bản cập nhật bảo mật ngày 11 tháng 2 năm 2020 vẫn là các bản mới nhất cho máy chủ vùng chứa.
Để khắc phục sự cố trong môi trường của bạn, hãy chạy lại lệnh kéo để cập nhật ảnh HĐH Windows Server hoặc ảnh vùng chứa hiện có của bạn, chẳng hạn như IIS hoặc .NET và chạy lại đường ống tự động hóa để xây dựng lại các vùng chứa của bạn bằng cách sử dụng các ảnh vùng chứa có ảnh vùng chứa ngày 18 tháng 2 năm 2020.
Quan trọng Nếu đã thay đổi thẻ kéo hoặc tự động làm giải pháp cho các sự cố trong bài viết này, bạn phải hoàn nguyên các thay đổi đối với thẻ kéo trước đó của mình. Bạn không cần phải sử dụng một phiên bản cụ thể.
Cách giảm nhẹ cho sự cố "các ứng dụng 32 bit bị lỗi ngầm" (triệu chứng 4):
Bạn nên cập nhật máy chủ vùng chứa lên bản cập nhật bảo mật ngày 11 tháng 2 năm 2020 như được mô tả ở trên. Nếu không thể cập nhật máy chủ vùng chứa lên bản cập nhật bảo mật ngày 11 tháng 2 năm 2020, bạn sẽ cần phải cài đặt phiên bản bản dựng và bản sửa đổi của ảnh vùng chứa phù hợp với phiên bản bản dựng và bản sửa đổi của hệ điều hành của máy chủ vùng chứa. Để biết hướng dẫn về cách kiểm tra phiên bản máy chủ vùng chứa của bạn, hãy xem bài viết này . Sau khi bạn cài phiên bản từ máy chủ vùng chứa, bạn có thể kéo phiên bản hình ảnh vùng chứa bằng cách sử dụng lệnh dưới đây (bạn sẽ cần phải điều chỉnh ảnh và phiên bản HĐH nền tảng Windows Server hiện có trong môi trường của bạn). Ví dụ: nếu bạn đang sử dụng vùng chứa của Windows Server Core:
docker pull mcr.microsoft.com/windows/servercore:<phiên bản máy chủ vùng chứa của bạn, chẳng hạn như 10.0.17763.1040>
Sau khi máy chủ vùng chứa và phiên bản hình ảnh vùng chứa đã khớp, bạn có thể tiếp tục các lệnh vùng chứa như chạy hoặc xây dựng.
Lưu ý Bạn chỉ nên thay đổi thẻ kéo của mình hoặc tính năng tự động hóa nếu bạn gặp phải các ứng dụng bị lỗi ngầm.
Tài liệu tham khảo
Danh sách bên dưới hiển thị phiên bản Windows Server mà chúng tôi hỗ trợ các hình ảnh vùng chứa, cùng với số phiên bản dành cho các bản cập nhật bảo mật được phát hành vào ngày 14 tháng 1 năm 2020 và 11 tháng 2 năm 2020 và bản phát hành chỉ dành cho ảnh vùng chứa ngày 18 tháng 2 năm 2020. Các hình ảnh vùng chứa được phát hành vào ngày 18 tháng 2 năm 2020 được liệt kê dưới đây sẽ được tự động kéo nếu bạn không chỉ định phiên bản trong thẻ nổi của bạn.
Phiên bản Windows Server (thẻ nổi) |
Cập nhật phiên bản cho bản phát hành ngày 14 tháng 1 năm 2020 |
Cập nhật phiên bản cho ngày 11 tháng 2 năm 2020 |
Cập nhật phiên bản cho ngày 18 tháng 2 năm 2020 |
Windows Server 2016 (ltsc2016) |
10.0.14393.3443 |
10.0.14393.3504 |
10.0.14393.3506 |
Windows Server, phiên bản 1803 (1803) |
10.0.17134.1246 |
10.0.17134.1304 |
10.0.17134.1305 |
Windows Server 2019 (ltsc2019) Windows Server, phiên bản 1809 (1809) |
10.0.17763.973 |
10.0.17763.1039 |
10.0.17763.1040 |
Windows Server, phiên bản 1903 (1903) |
10.0.18362.592 |
10.0.18362.657 |
10.0.18362.658 |
Windows Server, phiên bản 1909 (1909) |
10.0.18363.592 |
10.0.18363.657 |
10.0.18363.658 |
Nếu bạn đang sử dụng hình ảnh Máy Ảo Azure Marketplace với vùng chứa, thì bạn hiện có thể sử dụng các hình ảnh tháng 2 2020. Bạn sẽ không gặp phải các sự cố hoặc dấu hiệu ở trên khi sử dụng các ảnh này. Để biết thêm thông tin KB4540981.
Để xem danh sách đầy đủ về hình ảnh vùng chứa Windows, hãy tham khảo trang Docker Hub ở đây.
Để biết thêm thông tin chi tiết về các vùng chứa của Windows Server, vui lòng truy cập https://aka.ms/containers.