Windows 11 führt WSL Containers ein: Eine neue Möglichkeit, Linux-Container auszuführen
Windows 11 ermöglicht es Benutzern jetzt, Linux-Container nativ zu erstellen, auszuführen und zu verwalten, wodurch die Notwendigkeit von Docker Desktop als Hintergrundlaufzeit entfällt. Diese neue Funktion, genannt WSL Containers, wurde als öffentliche Vorschau eingeführt. Nach der Installation und dem Testen mit realen Workloads finden Sie hier eine Übersicht über die Funktionen, Einschränkungen und den Einrichtungsprozess.
Was ist ein WSL Container in Windows 11?
WSL Container ist eine integrierte Funktion des Windows Subsystem für Linux (WSL). Es ermöglicht Benutzern, Linux-Container direkt von Windows aus zu erstellen, auszuführen und zu verwalten, ohne auf Drittanbieter-Laufzeiten wie Docker Desktop oder Podman Desktop angewiesen zu sein. Es arbeitet in zwei Teilen:
- Windows-Anwendungen können im Hintergrund Linux-Container stillschweigend starten, um ausschließlich Linux-Code auszuführen, ohne sichtbare Anzeichen einer Linux-Beteiligung. Microsoft hat dies beispielsweise demonstriert, indem sie Moonray, eine Open-Source-Linux-Rendering-Engine, in einer Windows-Exe-Datei ausführten.
- Jede Windows-Anwendung, die die API verwendet, erhält ihre eigene Hyper-V-gestützte virtuelle Maschine zur Container-Isolation. Dieser Ansatz priorisiert Sicherheit gegenüber Ressourceneffizienz und macht ihn für den Unternehmenseinsatz geeignet.
Die Container-Laufzeit innerhalb der Linux-VM ist Moby, die gleiche Open-Source-Engine, die Docker antreibt. WSL Containers erfinden Container nicht neu, sondern bieten Windows eine eigene Benutzeroberfläche für das Containermanagement.
Wie installiere ich WSL Container auf Windows 11?
WSL Container ist derzeit nur im Pre-Release-Kanal von WSL verfügbar. Um loszulegen, müssen Benutzer diesem Kanal beitreten und ihre WSL-Installation aktualisieren.
- Installieren Sie die neueste Pre-Release-Version von WSL.
- Wenn der
wslc-Befehl nicht erkannt wird, starten Sie das Terminal oder den PC neu. - Stellen Sie sicher, dass die Virtualisierung im BIOS oder UEFI für die Hyper-V-gestützte Isolation aktiviert ist.
Hinweis: Einige Entwickler haben Probleme wie Katastrophaler Fehler (Fehlercode: E_UNEXPECTED) bei den ersten Ausführungen gemeldet, obwohl diese bei unseren Tests nicht auftraten. WSL Container erfordert keinen Copilot+-PC, ist jedoch auf moderne CPU-Virtualisierungsunterstützung angewiesen.
Einen Container mit WSL Container erstellen und ausführen
Sobald wslc eingerichtet war, haben wir grundlegende Beispiele übersprungen und es mit einem realen Anwendungsfall getestet, indem wir ein benutzerdefiniertes Image erstellt und einen Dienst bereitgestellt haben. Nachfolgend die Schritte:
- Sanity-Check: Einen Debian-Container interaktiv mit
wslc run -it debian:latestheruntergeladen und gestartet. Mituname -awurde die Nutzung eines echten Linux-Kernels bestätigt. - Trennen und Wiederverbinden: Den Container mit
Ctrl+P, Ctrl+Qgetrennt, Container mitwslc ps -aaufgelistet und mitwslc attach [container-name]wieder verbunden. - Benutzerdefiniertes Image: Eine Containerfile (ähnlich einer Dockerfile) für ein Linux-Inspektionstool erstellt, das Tools wie
file,exiftoolundbinutilsenthält. Das Image mitwslc build -t my-linux-inspector .gebaut. - Dienst ausführen: Den Container mit einer Portzuordnung gestartet, indem
wslc run -d -p 5000:5000 --name inspector my-linux-inspectorausgeführt wurde. Der Flask-Server wurde auf127.0.0.1:5000von Windows aus ohne zusätzliche Netzwerkeinstellungen aufgerufen.
Dies zeigte einen Linux-Kernel-gesteuerten Dienst, der über localhost auf Windows zugänglich war, alles ohne Drittanbieter-Software.
GPU-Zugriff innerhalb eines WSL Containers testen
GPU-Passthrough ist entscheidend für KI- und Machine-Learning-Workloads. WSL Container unterstützt dies mit dem Flag --gpus all, das der Docker-Syntax entspricht. In unseren Tests übertraf ein Container mit GPU-Zugriff sein CPU-Only-Gegenstück erheblich, wenn ein kompilierter PyTorch-Modell ausgeführt wurde.
WSL Container für Unternehmensumgebungen
Microsoft positioniert WSL Container als unternehmensbereit, selbst in der Vorschauphase. Wichtige Funktionen für Unternehmen umfassen:
- Sicherheitsüberwachung: Microsoft Defender for Endpoint verfolgt jetzt Container-Ereignisse über sein WSL-Plugin und bietet Einblicke in Container-Aktivitäten.
- Richtlinienkontrolle: IT-Administratoren können WSL Containers über Gruppenrichtlinien und ADMX-Richtlinien verwalten. Eine vollständige Unterstützung des Intune-Dashboards wird in Kürze erwartet.
- Entwicklungstools: Die Dev Containers-Erweiterung von VS Code unterstützt
wslcund erfordert nur minimale Konfigurationsänderungen.
Was fehlt noch bei WSL Container?
Trotz vielversprechender Ansätze hat WSL Container derzeit mehrere Einschränkungen:
- Keine Unterstützung für Docker Compose, was es für Multi-Service-Projekte, die eine
compose.yaml-Datei benötigen, ungeeignet macht. - Fehlendes GUI-Dashboard oder Funktionen wie Docker Scout für die Überprüfung von Images.
- Kein umfassendes Plugin-Ökosystem im Vergleich zu Docker Desktop.
Microsoft hat experimentelle Netzwerkfunktionen wie Consomme eingeführt, die den Linux-Datenverkehr durch den Windows-Netzwerkstack leiten und VPN- sowie Proxy-Probleme lösen. Diese Funktionen, zusammen mit dem neuen virtiofs-Dateisystem für schnelleren Dateizugriff, sind derzeit exklusiv für WSL Container, könnten aber in Zukunft auf reguläre WSL-Distributionen ausgeweitet werden.
Sollten Sie von Docker Desktop wechseln?
Für Szenarien mit einem einzelnen Container ist WSL Container eine praktikable Alternative zu Docker Desktop, insbesondere da keine separate Lizenz erforderlich ist. Für komplexe Workflows mit Compose-Dateien, mehreren Diensten oder dem Plugin-Ökosystem von Docker bleibt Docker Desktop jedoch die vollständigere Lösung.
Microsoft strebt die allgemeine Verfügbarkeit von WSL Container bis zum Herbst 2026 an. Die CLI ähnelt stark der von Docker, was darauf hindeutet, dass fehlende Funktionen wahrscheinlich im Laufe der Zeit hinzugefügt werden. Bis dahin bietet der parallele Einsatz von WSL Container und Docker Desktop eine kostenlose Möglichkeit, diese neue Funktionalität zu erkunden.


Steam
PC-Spiel