Docker Desktop for Windows 常见问题

是的，如果您的机器已启用 Windows Hypervisor Platform 功能，则可以同时运行 VirtualBox 和 Docker Desktop。

Docker Desktop 使用 Windows Hyper-V 功能。虽然旧版本的 Windows 具有 Hyper-V，但它们的 Hyper-V 实现缺少 Docker Desktop 正常工作所必需的关键功能。

不，不支持在 Windows Server 上运行 Docker Desktop。

Docker Desktop 支持两种类型的符号链接：Windows 本机符号链接和在容器内创建的符号链接。

Windows 本机符号链接在容器内显示为符号链接，而在容器内创建的符号链接表示为 mfsymlinks。这些是具有特殊元数据的常规 Windows 文件。因此，在容器内创建的符号链接在容器内显示为符号链接，但在主机上不显示。

Docker Desktop 将 Windows 主机文件系统挂载到运行 Kubernetes 的容器内的 /run/desktop 下。有关如何配置 Kubernetes 持久卷以表示主机上目录的示例，请参阅 Stack Overflow 帖子。

您可以将受信任的证书颁发机构 (CA) 添加到 Docker 守护程序以验证注册表服务器证书，并添加客户端证书以向注册表进行身份验证。

Docker Desktop 支持所有受信任的证书颁发机构 (CA)（根或中间）。Docker 识别存储在信任根证书颁发机构或中间证书颁发机构下的证书。

Docker Desktop 根据 Windows 证书存储区创建所有用户信任的 CA 的证书包，并将其附加到 Moby 信任的证书中。因此，如果企业 SSL 证书受到主机上用户的信任，则它也受到 Docker Desktop 的信任。

要了解有关如何为注册表安装 CA 根证书的更多信息，请参阅 Docker Engine 主题中的使用证书验证仓库客户端。

您可以将客户端证书添加到 ~/.docker/certs.d/<MyRegistry><Port>/client.cert 和 ~/.docker/certs.d/<MyRegistry><Port>/client.key。您无需使用 git 命令推送证书。

当 Docker Desktop 应用程序启动时，它会将 Windows 系统上的 ~/.docker/certs.d 文件夹复制到 Moby（在 Hyper-V 上运行的 Docker Desktop 虚拟机）上的 /etc/docker/certs.d 目录。

对密钥链或 ~/.docker/certs.d 目录进行任何更改后，您需要重新启动 Docker Desktop 才能使更改生效。

注册表不能列为不安全注册表（请参阅 Docker Daemon）。Docker Desktop 会忽略不安全注册表下列出的证书，并且不发送客户端证书。诸如 docker run 之类的尝试从注册表拉取的命令会在命令行和注册表上生成错误消息。

要了解有关如何设置客户端 TLS 证书以进行验证的更多信息，请参阅 Docker Engine 主题中的使用证书验证仓库客户端。