Windows 11 zavádí WSL Containers: Nový způsob provozování Linuxových kontejnerů
Windows 11 nyní umožňuje uživatelům vytvářet, spouštět a spravovat Linuxové kontejnery nativně, čímž odstraňuje potřebu Docker Desktop jako zázemní runtime. Tato nová funkce, nazvaná WSL Containers, byla představena jako veřejná ukázka. Po instalaci a testování s reálnými pracovními zátěžemi zde je přehled jejích schopností, omezení a procesu nastavení.
Co je WSL Container ve Windows 11?
WSL Container je vestavěná funkce Windows Subsystem for Linux (WSL). Umožňuje uživatelům vytvářet, spouštět a spravovat Linuxové kontejnery přímo z Windows bez potřeby třetí strany runtime, jako je Docker Desktop nebo Podman Desktop. Funguje ve dvou částech:
- Aplikace ve Windows mohou tiše spouštět Linuxové kontejnery na pozadí k vykonávání kódu výhradně pro Linux, aniž by byly viditelné známky zapojení Linuxu. Například Microsoft demonstroval toto spuštěním Moonray, open-source Linuxového renderingového enginu, uvnitř spustitelného souboru Windows.
- Každá aplikace ve Windows, která používá API, dostane vlastní virtuální stroj zálohovaný Hyper-V pro izolaci kontejnerů. Tento přístup dává přednost bezpečnosti před efektivitou zdrojů, což jej činí připraveným pro podnikové prostředí.
Runtime kontejneru uvnitř Linuxového VM je Moby, stejný open-source engine, který pohání Docker. WSL Containers nevynalézají kontejnery znovu, ale spíše nabízejí Windows nativní rozhraní pro správu kontejnerů.
Jak nainstalovat WSL Container na Windows 11
WSL Container je aktuálně dostupný pouze v předběžném vydání WSL. K zahájení je potřeba přihlásit se do tohoto kanálu a aktualizovat instalaci WSL.
- Nainstalujte nejnovější předběžnou verzi WSL.
- Pokud není rozpoznán příkaz
wslc, restartujte terminál nebo PC. - Ujistěte se, že je v BIOSu nebo UEFI povolena virtualizace pro izolaci podporovanou Hyper-V.
Poznámka: Někteří vývojáři hlásili problémy, jako je Kritická chyba (Kód chyby: E_UNEXPECTED) při prvních spuštěních, ačkoli během našich testů nebyly tyto problémy zaznamenány. WSL Container nevyžaduje PC s podporou Copilot+, ale závisí na moderní podpoře virtualizace procesoru.
Vytváření a spuštění kontejneru s WSL Container
Po nastavení wslc jsme obešli základní příklady a testovali jej na reálném použití, vytvořením vlastního obrazu a zpřístupněním služby. Níže jsou kroky:
- Kontrola: Stažení a spuštění Debian kontejneru interaktivně pomocí
wslc run -it debian:latest. Spuštěníuname -apotvrdilo použití skutečného Linuxového jádra. - Odpojení a opětovné připojení: Odpojení kontejneru pomocí
Ctrl+P, Ctrl+Q, zobrazení seznamu kontejnerů pomocíwslc ps -aa opětovné připojení pomocíwslc attach [název-kontejneru]. - Vlastní obraz: Vytvoření Containerfile (podobného Dockerfile) pro Linuxový inspekční nástroj, který balí nástroje jako
file,exiftoolabinutils. Vytvoření obrazu pomocíwslc build -t my-linux-inspector .. - Spuštění služby: Spuštění kontejneru s mapováním portů pomocí
wslc run -d -p 5000:5000 --name inspector my-linux-inspector. Přístup k Flask serveru na127.0.0.1:5000z Windows bez dodatečného nastavení sítě.
Toto demonstrovalo službu poháněnou Linuxovým jádrem, přístupnou přes localhost na Windows, vše bez třetí strany softwaru.
Testování přístupu GPU uvnitř WSL Container
Přenos GPU je klíčový pro AI a strojové učení. WSL Container toto podporuje pomocí příznaku --gpus all, což odpovídá syntaxi Dockeru. V našich testech kontejner s přístupem k GPU výrazně překonal svou variantu pouze s CPU při spuštění zkompilovaného PyTorch modelu.
WSL Container pro podnikové prostředí
Společnost Microsoft prezentuje WSL Container jako připravený pro podniky, i v jeho fázi ukázky. Klíčové podnikové funkce zahrnují:
- Bezpečnostní monitorování: Microsoft Defender for Endpoint nyní sleduje události kontejnerů prostřednictvím svého WSL pluginu, poskytující přehled o aktivitách kontejnerů.
- Řízení politiky: IT administrátoři mohou spravovat WSL Containers prostřednictvím zásad skupiny a politik ADMX. Plná podpora Intune dashboardu se očekává brzy.
- Vývojářské nástroje: Rozšíření VS Code Dev Containers podporuje
wslca vyžaduje minimální změny konfigurace.
Co stále chybí WSL Container
I přes svůj potenciál má WSL Container v jeho aktuálním stavu několik omezení:
- Žádná podpora Docker Compose, což jej činí nevhodným pro projekty s více službami vyžadujícími soubor
compose.yaml. - Absence GUI dashboardu nebo funkcí, jako je Docker Scout pro skenování obrazů.
- Nedostatek rozsáhlého ekosystému pluginů ve srovnání s Docker Desktop.
Microsoft představil experimentální síťové funkce jako Consomme, které směrují Linuxový provoz prostřednictvím síťového zásobníku Windows, což řeší problémy s VPN a proxy. Tyto funkce, spolu s novým souborovým systémem virtiofs pro rychlejší přístup k souborům, jsou aktuálně exkluzivní pro WSL Container, ale mohou být rozšířeny na běžné distribuce WSL v budoucnu.
Měli byste přejít z Docker Desktop?
Pro scénáře s jedním kontejnerem je WSL Container životaschopnou alternativou k Docker Desktop, zejména protože nevyžaduje samostatnou licenci. Pro složité pracovní postupy zahrnující Compose soubory, více služeb nebo ekosystém pluginů Dockeru však Docker Desktop zůstává úplnějším řešením.
Společnost Microsoft si klade za cíl všeobecnou dostupnost WSL Container do podzimu 2026. Jeho CLI úzce odráží Docker, což naznačuje, že chybějící funkce budou pravděpodobně přidány postupem času. Prozatím provozování WSL Container vedle Docker Desktop nabízí bezplatný způsob, jak prozkoumat tuto novou funkčnost.
