2019/10/21

Docker Enterprise 3.0 - Engine 19.03.4(と SAC 1909 の新機能について速レビュー)

Docker Enterprise 3.0 に Docker Engine 19.03.4 が出ました。Bug Fix と Security Fix(CVE-2018-15664)。Docker Enterprise 3.0 向けに Docker Engine 19.03.3 は出てません(Docker Desktop の最新は 19.03.3)。

Docker Engine release notes
19.03.4 (2019-10-17)
https://docs.docker.com/engine/#19034




(10/23 追記:Docker Desktop も Docker Engine 19.03.4 に。
Docker Desktop Community 2.1.0.4(39773)(2019-10-21)
https://docs.docker.com/docker-for-windows/#docker-desktop-community-2104

既存のアップデート完了。新規インストールも完了。LCOW(Experimental)も有効化。


Windows Server, version 1909 はVisual Studio Subscription など一部向けにリリースされましたが、コンテナー イメージ(
https://hub.docker.com/_/microsoft-windows-nanoserverhttps://hub.docker.com/_/microsoft-windows-servercore)はまだ 1903(SAC)が最新。

ここからは下は Engine 19.03.04 とは関係ありませぬ。

ところで、Windows コンテナーは、コンテナーホストのビルドとコンテナーイメージのビルドが一致する場合にプロセス分離(Process isolation)モード(Windows Serverコンテナーとも言う)で、ビルドが一致およびダウンレベルのビルドについてはHyper-V分離(Hyper-V isolation)モード(Hyper-Vコンテナーとも言う)で実行できましたが...

こんな風に ver 1903 のホストで ver 1903 のイメージはプロセス分離モードで動かせますが、ver 1809 は NG。ver 1809 は Hyepr-V 分離モードで動かす必要ありました。


Windows Server, version 1909 からの新機能として、レガシ OS をプロセス分離モードで動かせるようになってました。こんな風に ver 1909 のホストで ver 1903 と 1809 のイメージをプロセス分離モードで動かせてます(コンテナー内ではビルド番号はそのまま、リビジョン番号だけイメージの番号に)。
(10/30 追記:nanoserver:1809~、servercore:1903~みたい。servercore:1809=tlsc2019 はNGだった)

この件に関して、

What's new in Windows Server
https://docs.microsoft.com/en-us/windows-server/get-started/whats-new-in-windows-server

にはまだ 1909 の新機能の情報は公開されていませんが、

What's new in Windows 10, version 1909
https://docs.microsoft.com/en-us/windows-insider/at-home/whats-new-wip-at-home-1909

のほうに
"Windows containers require matched host and container version. This restricts customers and limits Windows containers from supporting mixed-version container pod scenarios. This update includes 5 fixes to address this and allow the host to run down-level containers on up-level for process (Argon) isolation."

ってあります。

関連:
Docker Desktop for Windows 2.1.0.3(38240) (2019/09/17)
Docker Enterprise 19.03.2 & Docker Desktop 2.1.0.2 (2019/09/04)
Docker Desktop 2.1.0.0(Docker Engine 19.03.1)リリース(2019/08/01)
Docker Enterprise 3.0(Docker Engine 19.03.0&1)リリース - LCOW もできるぞ(RS5+)(2019/07/23)

追記)Docker Desktop 2.0.0.2 以降からは Windows 10(ver 1809 以降?)でプロセス分離モードで Windows コンテナーを実行できるようになったけど、What's new in Windows 10, version 1909 に書いてるんだから、Windows 10 ver 1909 でも同じようにレガシビルドをプロセス分離モードで実行できるんだと思う(未確認だけど)。

Docker Desktop 2.0.0.2(Engine 18.09.1)、Windows Server コンテナー(process isolation)対応!(2019/01/17)

さらに追記)
:ltsc2016 バージョンのコンテナーは process モード NG だった。:1803 も NG だった。"docker: Error respose from daemon: ・・・ The container operating system does not match the host operating system." だそうです。:1809 以降でないとだめのようです。

さらにさらに追記)こちらのページ(https://techcommunity.microsoft.com/t5/Windows-Admin-Center-Blog/Windows-Admin-Center-preview-channel-updates-and-next-generally/ba-p/862018) に Windows Admin Center の次期 GA リリースに関して"Stay tuned for the announcement of our next GA update, which is currently scheduled to release around the upcoming Microsoft Ignite conference!"って書いてるので、Windows Server, version 1909 もそのとき発表かな?

1 件のコメント:

山市 良 さんのコメント...

nanoserver:1809 はプロセス分離モードで動いたけど、servercore:1809 はNG(The system cannot find the file specified.)だった。