Docker Desktop for Windows 常見問題

常見問題

我可以在 Docker Desktop 旁邊使用 VirtualBox 嗎？

可以，如果您已在您的機器上啟用 Windows Hypervisor Platform 功能，則可以同時執行 VirtualBox 和 Docker Desktop。

為什麼需要 Windows 10 或 Windows 11？

Docker Desktop 使用 Windows Hyper-V 功能。雖然較舊的 Windows 版本具有 Hyper-V，但它們的 Hyper-V 實作缺少 Docker Desktop 運作所需的重要功能。

我可以在 Windows Server 上執行 Docker Desktop 嗎？

不行，不支援在 Windows Server 上執行 Docker Desktop。

我可以針對特定容器部署需求變更共用磁碟區的權限嗎？

Docker Desktop 不允許您控制 (chmod) 已部署容器的共用磁碟區的 Unix 類型權限，而是將權限設定為預設值 0777 (user 和 group 的讀取、寫入、執行權限)，這是無法設定的。

如需變通方法和詳細資訊，請參閱共用磁碟區之資料目錄的權限錯誤。

符號連結在 Windows 上如何運作？

Docker Desktop 支援兩種符號連結：Windows 原生符號連結和在容器內建立的符號連結。

Windows 原生符號連結在容器內顯示為符號連結，而在容器內建立的符號連結則表示為 mfsymlinks。這些是具有特殊中繼資料的 Windows 常規檔案。因此，在容器內建立的符號連結在容器內顯示為符號連結，但在主機上則否。

Docker Desktop 將 Windows 主機檔案系統掛載在執行 Kubernetes 的容器內的 /run/desktop 下。請參閱 Stack Overflow 貼文以取得如何設定 Kubernetes 永久磁碟區來代表主機上目錄的範例。

如何新增自訂 CA 憑證？

您可以將信任的憑證授權單位 (CA) 新增到您的 Docker daemon 以驗證 registry 伺服器憑證，以及用戶端憑證以向 registry 進行驗證。

Docker Desktop 支援所有信任的憑證授權單位 (CA)（根或中繼）。Docker 可識別儲存在信任的根憑證授權單位或中繼憑證授權單位下的憑證。

Docker Desktop 會根據 Windows 憑證存放區建立所有使用者信任的 CA 憑證組合，並將其附加到 Moby 受信任的憑證。因此，如果企業 SSL 憑證在主機上受使用者信任，則 Docker Desktop 也會信任它。

若要深入瞭解如何為 registry 安裝 CA 根憑證，請參閱 Docker Engine 主題中的「使用憑證驗證儲存庫用戶端」。

如何新增用戶端憑證？

您可以在 ~/.docker/certs.d/<我的Registry><埠號>/client.cert 和 ~/.docker/certs.d/<我的Registry><埠號>/client.key 中新增您的用戶端憑證。您不需要使用 git 指令推送您的憑證。

當 Docker Desktop 應用程式啟動時，它會將 Windows 系統上的 ~/.docker/certs.d 資料夾複製到 Moby（在 Hyper-V 上執行的 Docker Desktop 虛擬機器）上的 /etc/docker/certs.d 目錄。

您需要在對金鑰鏈或 ~/.docker/certs.d 目錄進行任何變更後重新啟動 Docker Desktop，才能使變更生效。

registry 不能列為不安全的 registry（請參閱「Docker Daemon」）。Docker Desktop 會忽略列在不安全 registry 下的憑證，並且不會傳送用戶端憑證。嘗試從 registry 提取映像的指令（例如 docker run）會在命令列以及 registry 上產生錯誤訊息。

若要深入瞭解如何設定用戶端 TLS 憑證以進行驗證，請參閱 Docker Engine 主題中的「使用憑證驗證儲存庫用戶端」。