需在 Windows 宿主机上启用容器与 Hyper-V 功能、切换 Docker Desktop 至 Windows 模式、拉取匹配内核版本的 Windows 镜像、用适配 Windows 的 Dockerfile 构建镜像,并按需指定 process 或 hyperv 隔离模式运行。
如果您希望在 Docker 环境中运行 Windows 容器,需确保宿主机为 Windows 操作系统且满足特定版本与功能要求。Windows 容器依赖于 Windows 内核隔离机制,无法在 Linux 或 macOS 主机上原生运行。以下是实现该目标的具体路径:
一、启用 Windows 容器功能
Windows 容器支持通过启用“容器”可选功能及切换 Docker 引擎的容器运行时模式来激活。此步骤使系统具备运行 Windows 容器所需的内核级组件和运行时接口。
1、以管理员身份打开 PowerShell。
2、执行命令 Enable-WindowsOptionalFeature -Online -FeatureName containers -All -NoRestart 启用容器基础功能。
3、执行命令 Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All -NoRestart 启用 Hyper-V(仅限 process 隔离模式非必需,但推荐启用以支持 hyperv 隔离)。
4、重启计算机。
5、右键点击系统托盘中的 Docker Desktop 图标,选择 Switch to Windows containers。
二、配置 Docker Desktop 使用 Windows 后端
Docker Desktop 默认可能处于 Linux 容器模式,必须显式切换至 Windows 容器运行时,并验证引擎是否识别 Windows 作为有效平台。
1、确保已安装 Docker Desktop for Windows 4.19 或更高版本。
2、打开 Docker Desktop 设置(Settings),进入 General → Use the WSL 2 based engine,取消勾选该项(WSL2 仅支持 Linux 容器)。
3、进入 Docker Engine 页面,确认配置中未包含 "experimental": true 以外的 Linux 专属参数。
4、在 PowerShell 中运行 docker info | findstr "OperatingSystem OSType",输出应显示 Operating System: Windows Server 2022 或类似 Windows 版本标识。
三、拉取并运行 Windows 基础镜像
Windows 容器必须基于微软官方提供的 Windows Server Core 或 Nano Server 镜像启动,这些镜像与宿主机内核版本严格匹配,不可跨版本混用。
1、在 PowerShell 中执行 docker pull mcr.microsoft.com/windows/servercore:ltsc2022 获取长期服务通道镜像。
2、执行 docker run -it mcr.microsoft.com/windows/servercore:ltsc2022 cmd 启动交互式命令行容器。
3、若提示 no matching manifest for windows/amd64 10.0.22621 in the manifest list entries,说明镜像标签与当前 OS 内核版本不一致,需改用 :ltsc2019 或 :20H2 等匹配版本。
四、使用 Dockerfile 构建自定义 Windows 应用镜像
构建过程需在 Windows 宿主机上完成,且基础镜像必须与构建环境内核版本一致;Dockerfile 指令需适配 Windows 路径分隔符与 Shell 行为。
1、新建文件夹,创建名为 Dockerfile 的文本文件。
2、写入内容:FROM mcr.microsoft.com/windows/servercore:ltsc2022\nCOPY app.exe C:\\app\\app.exe\nCMD ["C:\\app\\app.exe"]。
3、在该目录下执行 docker build -t mywinapp .。
4、运行镜像:docker run -d --name winapp-container mywinapp。
五、验证容器网络与进程隔离行为
Windows 容器支持 process 和 hyperv 两种隔离模式,其网络栈、PID 空间及资源可见性存在差异,需根据部署场景明确指定。
1、运行 process 隔离容器:docker run --isolation=process -it mcr.microsoft.com/windows/nanoserver:1809 cmd。
2、运行 hyperv 隔离容器:docker run --isolation=hyperv -it mcr.microsoft.com/windows/nanoserver:1809 cmd。
3、在容器内执行 ipconfig,观察是否分配到与宿主机同网段的 IPv4 地址(process 模式)或独立 NAT 子网地址(hyperv 模式)。
4、在宿主机执行 docker exec winapp-container tasklist,确认仅列出容器内进程。
