+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Microsoft випустила перший публічний прев'ю WSL Containers

Microsoft випустила перший публічний прев'ю WSL Containers

Microsoft випустила перший публічний прев'ю WSL Containers (WSLC) у рамках релізу WSL 2.9.3. Це останнє розширення Windows Subsystem для Linux на Windows 11 дозволяє розробникам запускати контейнери безпосередньо на Windows без сторонніх утиліт.

Microsoft зазначила, що контейнери стали важливою частиною сучасної розробки — від хмарно-нативних додатків і робочих навантажень на основі штучного інтелекту до тестування та конвеєрів розгортання. WSL Containers спрощує цей процес, надаючи вбудований, готовий до підприємства спосіб створення, запуску та управління контейнерами Linux на Windows без додаткових інструментів.

Для роботи з контейнерами WSL доступні утиліта wslc (або container.exe), подібна до docker, та API. Попередній перегляд WSLC включає повні можливості управління життєвим циклом контейнера, різноманітні мережеві можливості, підтримку GPU, інтеграцію SDK для C++ та C#/WinRT, а також інші інструменти та можливості, включно з підтримкою API в MSBuild і CMake. За допомогою API ви можете вбудовувати операції з контейнером безпосередньо у нативні Windows-додатки, визначаючи кроки створення контейнера безпосередньо у файлах вашого проєкту.

Microsoft додала VirtIOFS як нову файлову систему за замовчуванням для контейнерів WSL, забезпечуючи до двох разів більшу продуктивність порівняно з попередньою версією. Крім того, покращено мережеві зв'язки та звільнення невикористаної пам'яті. Водночас Microsoft представила експериментальний мережевий режим під назвою Consomme, який забезпечує покращену сумісність із різними мережевими конфігураціями шляхом прямого маршрутизації трафіку Linux через Windows (тобто всі політики тощо застосовуються безпосередньо Windows).

WSL Container додає до WSL дві нові функції: вбудований інтерфейс командного рядка для контейнерів Linux та API для Windows-додатків, що дозволяє контейнерам Linux працювати в межах їхньої логіки.

WSL контейнерний CLI –wslc.exe

Після оновлення до останньої версії WSL на вашому шляху з'явиться новий виконуваний файл: . Ви можете використовувати цей файл для запуску всіх робочих процесів розробки контейнерів Linux, включаючи запуск, налагодження, тестування та інше!wslc.exe

Наприклад, ви можете запустити повний робочий стіл Linux у контейнері і підключитися до нього так: , або протестувати доступ до GPU за допомогою скрипта CUDA:. Нарешті, він також містить вбудований псевдонім для команди, яка просто виконується. Тож ви можете використовувати команду OR, залежно від ваших уподобань.wslc run -d --name=webtop -e PUID=1000 -e PGID=1000 -e TZ=Etc/UTC -p 3000:3000 -p 3001:3001 lscr.io/linuxserver/webtop:ubuntu-kdewslc run --rm --gpus all pytorch/pytorch:2.5.1-cuda12.4-cudnn9-runtime python -c "import torch; print(torch.cuda.is_available()); print(torch.cuda.get_device_name(0))"container.exewslc.execontainerwslc

API контейнерів WSL

Тепер Windows-додатки також можуть безпосередньо використовувати контейнери у своїй логіці. WSL тепер постачається з пакетом Nuget, який доступний на nuget.org, а також на сторінці релізів WSL. Він включає підтримку C, C++ та C#.

Ваші рідні Windows-додатки тепер можуть використовувати Linux у своїх виробничих процесах. Це особливо корисно для повторного використання існуючого, специфічного для Linux, запуску хмарних додатків або обмеження доступу процесу Linux до ресурсів на хості.

Цей API також інтегрується з MSBuild і CMake, тож вам достатньо додати кілька рядків до файлів проєкту, і етапи збірки та розгортання контейнера будуть частиною процесу збірки вашого додатку — без жодних ручних кроків!

Моніторинг подій безпеки в контейнерах за допомогою Microsoft Defender for Endpoint (MDE).

Існуючий плагін MDE для WSL оновлено, щоб також враховувати події контейнерів у Linux, забезпечуючи однаковий захист незалежно від того, чи використовуєте ви дистрибутив WSL або контейнери. Ця функція наразі доступна у складі закритого попереднього перегляду

Керуйте налаштуваннями контейнерів WSL за допомогою Intune.

Microsoft також додає нові налаштування керування для WSL-контейнерів. Ви зможете контролювати, чи можуть користувачі використовувати WSL-дистрибутиви або контейнери у вашій організації, а також визначати список дозволених реєстрів контейнерів, які можна використовувати для завантаження нових образів контейнерів. Одна з наших головних цілей у цій сфері — допомогти розв'язати одне з найпоширеніших запитань клієнтів: «Як я можу контролювати Які дистрибутиви/образи Linux дозволені в моїй організації?» Використання WSL-контейнерів і списку дозволених реєстрів спрощує цей процес. Ця функція доступна сьогодні через Group Policy (GPO) та ADMX Policy, а офіційна підтримка в інформаційних панелях Intune буде доступна протягом наступних кількох тижнів.

Контейнери розробки коду VS

Багато компаній також покладаються на інструменти, такі як контейнери розробки VS Code, і підтримка WSLc була додана до . Зараз це на попередньому перегляді, але незабаром стане доступним загалом. Щоб налаштувати цю функціональність, відкрийте налаштування контейнера розробки VS Code, знайдіть опцію «Docker Path» і змініть її на .0.462.0-pre-releasewslc

Подальші покращення у WSL

У міру розвитку функції контейнеризації WSL ми також суттєво вдосконалюємо базові технології, що лежать в основі як контейнерів WSL, так і WSL. Це включає:

  • Нова стандартна файлова система для WSL-контейнерів — 'virtiofs', що робить доступ до файлів Windows у 2 рази швидшим!
  • Контейнер WSL має новий стандартний мережевий режим: «consomme», розроблений для покращення сумісності.
    • Сумісність є складним питанням, оскільки існує багато різних мережевих конфігурацій між VPN, проксі-серверами та іншими способами. Це експериментальний мережевий режим, розроблений для вирішення деяких із цих проблем. Простіше кажучи, Consomme перенаправляє мережевий трафік Linux через Windows, дозволяючи Linux-додаткам використовувати ті ж мережеві середовища, політики безпеки та корпоративні інтеграції, що й Windows-додатки.
  • Сучасні методи звільнення пам'яті дозволяють поступово та послідовно звільняти пам'ять для Windows-хоста, коли вона не використовується у віртуальній машині Linux.

Оскільки ці зміни впливають на критичні шляхи, такі як доступ до файлової системи та мережі, наразі вони увімкнені лише у контейнерах WSL, і ми працюємо над тим, щоб у майбутньому за замовчуванням їх увімкнули у WSL. Існують також інші чудові командні інструменти для Linux-контейнерів на Windows, побудовані на базі WSL, такі як Docker Desktop, Podman Desktop і Rancher Desktop, які також виграють від цих змін нижчого рівня платформи, тож у вас буде великий вибір високопродуктивних інструментів для контейнерів Windows, щоб задовольнити ваші потреби.

Інші новини

Найкраща ціна