Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016
Windows Server'a her ay hizmet vermenin bir parçası olarak, güncelleştirilmiş Windows Server Temel İşletim Sistemi kapsayıcı görüntülerini düzenli aralıklarla yayımlıyoruz. Bu güncelleştirmelerle, güncelleştirilmiş kapsayıcı görüntüleri derlemeyi otomatikleştirebilir veya en son sürümü çekerek bunları el ile güncelleştirebilirsiniz. Windows Server kapsayıcılarının Windows Server gibi bir hizmet yığını yoktur. Windows Server'da yaptığınız gibi bir kapsayıcı içinde güncelleştirmeleri alamazsınız. Bu nedenle, her ay güncelleştirmelerle Windows Server Temel İşletim Sistemi kapsayıcı görüntülerini yeniden oluşturur ve güncelleştirilmiş kapsayıcı görüntülerini yayımlarız.
.NET veya IIS gibi diğer kapsayıcı görüntüleri güncelleştirilmiş Temel İşletim Sistemi kapsayıcı görüntülerine göre yeniden oluşturulur ve aylık olarak yayımlanır.
Windows Server container güncellemelerini nasıl alırsınız?
Windows Server Temel İşletim Sistemi kapsayıcı görüntülerini Windows hizmet temposuyla uyumlu olarak güncelleştiriyoruz. Güncellenmiş kapsayıcı imajları her ayın ikinci Salı günü yayımlanır ve bazen "B" sürümümüz olarak anılır. Bu imajlara, yayın ayına göre bir ön ek numarası verilir. Örneğin, Şubat güncelleştirmemize "2B" ve Mart güncelleştirmemize "3B" diyoruz. Bu aylık güncelleştirme olayı, yeni güvenlik düzeltmelerini içeren tek normal sürümdür.
Kapsayıcı konağı veya yalnızca "konak" olarak adlandırılan bu kapsayıcıları barındıran sunucu, "B" sürümleri dışındaki ek güncelleştirme olayları sırasında hizmet verebilir. Windows güncelleme bakım sıklığı hakkında daha fazla bilgi edinmek için Windows aylık güncellemelerinin açıklaması blog gönderimize bakın.
Docker Hub'ı MCR'den daha iyi biliyorsanız, bu blog gönderisi size daha ayrıntılı bir açıklama verecektir.
Windows Server Temel İşletim Sistemi kapsayıcı görüntülerinin, sürümlerinin ve bunların ilgili etiketlerinin tam listesi için Docker Hub'da aşağıdaki kaynaklara bakın:
- Windows Server
- Windows Server Core
- Nano Sunucu
Microsoft tarafından Azure Market'te yayımlanan aylık hizmet verilen Windows Server görüntüleri önceden yüklenmiş Temel İşletim Sistemi kapsayıcı görüntüleriyle birlikte gelir. Daha fazla bilgi almak için Windows Server Azure Marketplace fiyatlandırma sayfamızagöz atın. Bu görüntüleri genellikle "B" sürümünden yaklaşık beş iş günü sonra güncelleştiririz.
Windows Server görüntülerinin ve sürümlerinin tam listesi için bkz. Azure Marketplace güncelleme geçmişinde Windows Server sürümü.
Konak ve kapsayıcı sürüm uyumluluğu
Windows kapsayıcıları için iki tür yalıtım modu vardır: İşlem yalıtımı ve Hyper-V yalıtımı. Hyper-V izolasyonu, ana bilgisayar ve kapsayıcı sürümü uyumluluğu söz konusu olduğunda daha esnektir. Daha fazla bilgi edinmek için bkz. Sürüm uyumluluğu ve Yalıtım Modları. Bu bölüm, aksi belirtilmedikçe işlemden yalıtılmış kapsayıcılara odaklanacaktır.
Konak ve kapsayıcı görüntüsünün her ikisi de desteklendiği sürece (Windows Server sürüm 1809 veya üzeri) kapsayıcı konağınızı veya kapsayıcı görüntünüzü aylık güncelleştirmelerle güncelleştirdiğinizde, kapsayıcının normal şekilde başlatılıp çalışması için konak ve kapsayıcı görüntüsü düzeltmelerinin eşleşmesi gerekmez.
Ancak, Windows Server kapsayıcılarını 11 Şubat 2020 güvenlik güncelleştirmesi sürümüyle ("2B" olarak da adlandırılır) veya daha sonraki aylık güvenlik güncelleştirmesi sürümleriyle kullanırken sorunlarla karşılaşabilirsiniz. Daha fazla ayrıntı için bu Microsoft Desteği makalesine bakın. Bu sorunlar, uygulamalarınızın güvenliğini sağlamak için kullanıcı modu ile çekirdek modu arasında bir arabirim gerektiren bir güvenlik değişikliğinden kaynaklandı. Bu sorunlar yalnızca işlem yalıtılmış kapsayıcılarda oluşur çünkü işlem yalıtılmış kapsayıcılar çekirdek modunu kapsayıcı konağıyla paylaşır. Bu, güncelleştirilmiş kullanıcı modu bileşeni olmayan kapsayıcı görüntülerinin güvenli olmadığı ve yeni güvenli çekirdek arabirimiyle uyumsuz olduğu anlamına gelir.
18 Şubat 2020 itibarıyla bir düzeltme yayımladık. Bu yeni sürüm bir "yeni temel" oluşturdu. Bu yeni temel şu kuralları izler:
- Her ikisi de 2B'nin öncesinde olan konak ve kapsayıcıların birleşimi çalışır.
- 2B'nin ardından gelen herhangi bir kombinasyondaki konaklar ve kapsayıcılar uyumlu olur.
- Yeni temelin farklı taraflarındaki herhangi bir ana bilgisayar ve kapsayıcı kombinasyonu çalışmaz. Örneğin, 3B host ve 1B konteyner çalışmaz.
Şimdi bu yeni uyumluluk kurallarının nasıl çalıştığını göstermek için Mart 2020 aylık güvenlik güncelleştirmesi sürümünü kullanalım. Aşağıdaki tabloda Mart 2020 güvenlik güncelleştirmesi sürümü "3B", Şubat 2020 güncelleştirmesi "2B" ve Ocak 2020 güncelleştirmesi "1B" olarak adlandırılır.
| Ev sahibi | Konteyner | Uyumluluk |
|---|---|---|
| 3B | 3B | Evet |
| 3B | 2B | Evet |
| 3B | 1B veya öncesi | Hayır |
| 2B | 3B | Evet |
| 2B | 2B | Evet |
| 2B | 1B veya öncesi | Hayır |
| 1B veya öncesi | 3B | Hayır |
| 1B veya öncesi | 2B | Hayır |
| 1B veya öncesi | 1B veya öncesi | Evet |
Ana makine ve kapsayıcı görüntüsü uyuşmazlıklarını giderme
Başlamadan önce, Sürüm uyumluluğuiçindeki bilgileri bildiğinizden emin olun. Bu bilgiler sorununuzun düzeltme eklerinin uyumsuzluğundan kaynaklanıp kaynaklanmadığını öğrenmenize yardımcı olur. Uyuşmayan yamaların sorunun kaynağı olduğunu belirledikten sonra, bu bölümdeki yönergeleri izleyerek sorunu giderebilirsiniz.
Kapsayıcı konağınızın sürümünü sorgulama
Kapsayıcı konağınıza erişebiliyorsanız işletim sistemi sürümünü almak için ver komutunu çalıştırabilirsiniz. Örneğin, en son Şubat 2020 güvenlik güncelleştirmesi sürümüyle Windows Server 2019 çalıştıran bir sistemde ver çalıştırırsanız şunu görürsünüz:
Microsoft Windows [Version 10.0.17763.1039]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\>ver
Microsoft Windows [Version 10.0.17763.1039]
Not
Bu örnekteki düzeltme numarası 1040 değil 1039 olarak görüntülenir çünkü Şubat 2020 güvenlik güncelleştirmesi sürümünde Windows Server için bant dışı 2B sürümü yoktur. Kapsayıcılar için yalnızca 1040 düzeltme numarasına sahip bant dışı 2B sürümü vardı.
Kapsayıcı konağınıza doğrudan erişiminiz yoksa BT yöneticinize başvurun. Bulutta çalıştırıyorsanız, hangi kapsayıcı konağı işletim sistemi sürümünü çalıştırdıklarını öğrenmek için bulut sağlayıcısının web sitesine bakın. Örneğin, Azure Kubernetes Service (AKS) kullanıyorsanız konak işletim sistemi sürümünü AKS sürüm notlarında bulabilirsiniz.
Kapsayıcı görüntünüzün sürümünü sorgulama
Kapsayıcınızın hangi sürümü çalıştırdığını öğrenmek için şu yönergeleri izleyin:
PowerShell'de aşağıdaki cmdlet'i çalıştırın:
docker imagesÇıktı şuna benzer olmalıdır:
REPOSITORY TAG IMAGE ID CREATED SIZE mcr.microsoft.com/windows/servercore ltsc2019 b456290f487c 4 weeks ago 4.84GB mcr.microsoft.com/windows 1809 58229ca44fa7 4 weeks ago 12GB mcr.microsoft.com/windows/nanoserver 1809 f519d4f3a868 4 weeks ago 251MÇalışmayan kapsayıcı görüntüsünün Görüntü Kimliği için
docker inspectkomutunu çalıştırın. Bu, kapsayıcı görüntüsünün hangi sürümü hedeflediği gösterir.Örneğin, bir ltsc 2019 kapsayıcı görüntüsü için
run docker inspectkullanalım:docker inspect b456290f487c "Architecture": "amd64", "Os": "windows", "OsVersion": "10.0.17763.1039", "Size": 4841309825, "VirtualSize": 4841309825,Bu örnekte kapsayıcı işletim sistemi sürümü
10.0.17763.1039olarak gösterilir.Zaten bir kapsayıcı çalıştırıyorsanız, sürümü almak için kapsayıcının içinde
verkomutunu da çalıştırabilirsiniz. Örneğin, en son Şubat 2020 güvenlik güncelleştirmesi sürümüyle Windows Server 2019'un Sunucu Çekirdeği kapsayıcı görüntüsündeverçalıştırmak şunları gösterir:Microsoft Windows [Version 10.0.17763.1040] (c) 2020 Microsoft Corporation. All rights reserved. C:\>ver Microsoft Windows [Version 10.0.17763.1040]