Windows 上的 Docker Desktop WSL 2 后端

Windows Subsystem for Linux (WSL) 2 是由 Microsoft 构建的一个完整的 Linux 内核，它允许 Linux 发行版在无需管理虚拟机的情况下运行。在 WSL 2 上运行 Docker Desktop 时，用户可以利用 Linux 工作空间，并避免同时维护 Linux 和 Windows 构建脚本。此外，WSL 2 在文件系统共享和启动时间方面都有所改进。

Docker Desktop 使用 WSL 2 中的动态内存分配功能来改善资源消耗。这意味着 Docker Desktop 仅使用其所需的 CPU 和内存资源量，同时允许构建容器等 CPU 和内存密集型任务运行得更快。

此外，使用 WSL 2 时，冷启动后启动 Docker 守护进程所需的时间显著缩短。

先决条件

在开启 Docker Desktop WSL 2 功能之前，请确保你已：

• 最低要求为 WSL 版本 2.1.5，但理想情况下，为了避免 Docker Desktop 无法按预期工作，请使用最新版本的 WSL。
• 满足 Docker Desktop for Windows 的 系统要求。
• 已在 Windows 上安装 WSL 2 功能。有关详细说明，请参阅 Microsoft 文档。

Tip

为了在 WSL 上获得更好的体验，可以考虑启用自 WSL 1.3.10 起可用的（实验性）WSL autoMemoryReclaim 设置。

此功能增强了 Windows 主机回收 WSL 虚拟机内未使用内存的能力，确保为主机上的其他应用程序提供更好的内存可用性。对于 Docker Desktop 来说，此功能尤其有益，因为它可以防止 WSL VM 在 Docker 容器镜像构建期间，在 Linux 内核的页缓存中保留大量内存（以 GB 为单位），而在 VM 内不再需要时却不将其释放回主机。

开启 Docker Desktop WSL 2

Important

为避免在 Docker Desktop 上使用 WSL 2 时发生任何潜在冲突，在安装 Docker Desktop 之前，你必须卸载之前通过 Linux 发行版直接安装的任何 Docker Engine 和 CLI 版本。

1. 下载并安装最新版本的 Docker Desktop for Windows。

2. 按照常规的安装说明安装 Docker Desktop。根据你使用的 Windows 版本，Docker Desktop 可能会在安装过程中提示你开启 WSL 2。请阅读屏幕上显示的信息，并开启 WSL 2 功能以继续。

3. 从 Windows 开始菜单启动 Docker Desktop。

4. 导航到 设置。

5. 在 常规 选项卡中，选择 基于 WSL 2 的引擎。

   如果你在支持 WSL 2 的系统上安装了 Docker Desktop，则此选项默认开启。

6. 选择 应用。

现在，docker 命令可以在 Windows 上使用新的 WSL 2 引擎运行。

Tip

默认情况下，Docker Desktop 将 WSL 2 引擎的数据存储在 C:\Users\[USERNAME]\AppData\Local\Docker\wsl。 如果你想更改位置，例如，更改为另一个驱动器，可以通过 Docker 仪表盘中的 设置 -> 资源 -> 高级 页面进行操作。 在 更改设置中了解更多关于此设置及其他 Windows 设置的信息。

在 WSL 2 发行版中启用 Docker 支持

WSL 2 为 Windows 增加了对“Linux 发行版”的支持，其中每个发行版的行为都像一个虚拟机，但它们都运行在单个共享的 Linux 内核之上。

Docker Desktop 不需要安装任何特定的 Linux 发行版。docker CLI 和 UI 都可以在 Windows 上正常工作，无需任何额外的 Linux 发行版。但是，为了获得最佳的开发者体验，我们建议至少安装一个额外的发行版并启用 Docker 支持：

1. 确保发行版在 WSL 2 模式下运行。WSL 可以在 v1 或 v2 模式下运行发行版。

   要检查 WSL 模式，请运行：

   $ wsl.exe -l -v
   

   要将 Linux 发行版升级到 v2，请运行：

   $ wsl.exe --set-version (distribution name) 2
   

   要将 v2 设置为未来安装的默认版本，请运行：

   $ wsl.exe --set-default-version 2
   

2. 当 Docker Desktop 启动时，转到 设置 > 资源 > WSL 集成。

   Docker-WSL 集成在默认的 WSL 发行版（即 Ubuntu）上启用。要更改你的默认 WSL 发行版，请运行：

   $ wsl.exe --set-default <distribution name>
   

如果 WSL 集成 在 资源 下不可用，Docker 可能处于 Windows 容器模式。在你的任务栏中，选择 Docker 菜单，然后选择 切换到 Linux 容器。

3. 选择 应用。

Note

在 Docker Desktop 4.30 及更早版本中，Docker Desktop 会安装两个专用的内部 Linux 发行版：docker-desktop 和 docker-desktop-data。docker-desktop 用于运行 Docker 引擎 dockerd，而 docker-desktop-data 存储容器和镜像。两者都不能用于常规开发。

在全新安装的 Docker Desktop 4.30 及更高版本中，将不再创建 docker-desktop-data。取而代之的是，Docker Desktop 会创建并管理自己的虚拟硬盘用于存储。docker-desktop 发行版仍然会被创建并用于运行 Docker 引擎。

请注意，如果 docker-desktop-data 发行版已由早期版本的 Docker Desktop 创建，并且没有进行全新安装或恢复出厂设置，那么 Docker Desktop 4.30 及更高版本将继续使用它。

Docker Desktop 中的 WSL 2 安全性

Docker Desktop 的 WSL 2 集成在 WSL 的现有安全模型内运行，除了标准的 WSL 行为外，不会引入额外的安全风险。

Docker Desktop 在其专用的 WSL 发行版 docker-desktop 内运行，该发行版遵循与其他任何 WSL 发行版相同的隔离属性。Docker Desktop 与其他已安装的 WSL 发行版之间的唯一交互发生在启用 Docker Desktop 的 WSL 集成 功能时。此功能允许从集成的发行版轻松访问 Docker CLI。

WSL 旨在促进 Windows 和 Linux 环境之间的互操作性。其文件系统可以从 Windows 主机上的 \\wsl$ 访问，这意味着 Windows 进程可以读取和修改 WSL 内的文件。此行为并非 Docker Desktop 特有，而是 WSL 本身的一个核心方面。

对于关注 WSL 相关安全风险并希望获得更严格隔离和安全控制的组织，可以改为在 Hyper-V 模式下运行 Docker Desktop，而不是 WSL 2。或者，在启用 增强型容器隔离的情况下运行你的容器工作负载。

其他资源

• 探索最佳实践
• 了解如何使用 Docker 和 WSL 2 进行开发
• 了解 WSL 2 的 GPU 支持
• WSL 上的自定义内核