微软正在为 Windows 子系统 Linux 版,也就是 WSL,加入新的容器能力。随着 WSL Containers 进入公开预览,Windows 用户现在可以通过一套类似 Docker 的命令行工具,直接在 WSL 中创建、运行和管理 Linux 容器。

这项功能目前已经在最新的 WSL 预发布版本中上线。用户只需执行下面的命令,就可以更新并体验这项新能力:
wsl --update --pre-release
需要说明的是,这并不是外界猜测中的“WSL 3”。微软并没有把它作为 WSL 的新主版本推出,而是将其作为 WSL 的一项独立新功能发布。它主要由两部分组成:一是新的容器命令行工具,二是面向开发者的容器 API。
在命令行层面,微软为 WSL 引入了一个新的 wslc.exe 工具。它的设计目标很明确,就是给开发者提供一种熟悉的 Linux 容器工作流体验。整体使用方式和 Docker 很接近,因此很多已有容器使用习惯的开发者,上手成本不会太高。
微软给出的示例命令包括运行容器、查看镜像、启动 Web 服务、查看运行中的容器以及停止容器等,例如:
wslc run --rm -it ubuntu:latest bash -c "echo Hello world from WSL container!"
wslc image ls
wslc run -it --rm -d -p 8080:80 --name web nginx
wslc container ps
wslc container stop web
从这些命令就能看出,WSL 容器的工作流确实非常接近 Docker。开发者可以像平时那样拉取镜像、运行容器、映射端口、测试 Web 服务,再查看和停止容器。对于已经习惯 Linux 容器生态的用户来说,这种方式会比较自然。
微软还表示,系统内置了一个 container.exe 别名,它实际上会调用 wslc.exe。也就是说,用户既可以使用 wslc,也可以使用 container,根据自己的习惯选择即可。
不过,这项功能真正有意思的地方不只是命令行。微软还同步推出了 Microsoft.WSL.Containers NuGet 包,让 Windows 应用也可以通过编程方式调用 Linux 容器能力。该 API 支持 C、C++ 和 C#,可以用于拉取镜像、启动容器、与进程交互、处理输入输出、配置挂载点、使用网络以及访问 GPU。
这意味着,原生 Windows 应用将能够更方便地调用 Linux 容器。例如,一些依赖 Linux 环境的开发工具、AI 本地推理应用、自动化测试工具或者容器化流水线软件,都可以把 Linux 容器直接整合进自己的应用逻辑中,而不必完全依赖第三方容器平台。
微软也给这项功能赋予了比较明确的企业定位。按照官方说法,WSL 容器将支持基于策略的管理。企业可以控制组织内部是否允许使用 WSL 发行版、是否允许使用容器,以及允许从哪些镜像仓库拉取容器镜像。这对于企业 IT 部门来说很重要,因为很多组织最关心的并不是“能不能用”,而是“能否管得住”。
在安全层面,微软还在推进与 Microsoft Defender for Endpoint 的联动。更新后的能力将可以监控 Linux 容器事件,不过这一部分目前仍处于内部预览阶段,暂时还没有全面开放给所有用户。
除了新容器功能本身,WSL 的底层也做了一些配套改进。微软表示,WSL 容器使用 virtiofs 作为新的默认文件系统,这可以提升 Windows 文件访问性能。与此同时,微软还加入了一种名为 consomme 的实验性网络模式,用于改善 WSL 在 Windows 网络、VPN、代理和企业安全策略环境中的兼容性。
这一点其实很关键。因为容器工具是否好用,不只是取决于命令本身,更取决于文件系统性能、网络兼容性以及企业环境中的可管理性。如果这些基础能力不到位,哪怕命令再像 Docker,实际体验也可能打折扣。微软显然也意识到了这一点,所以这次不只是加了一个 CLI,而是连底层文件和网络栈也一起调整了。
当然,WSL Containers 目前仍然只是公开预览版。它暂时只能通过 WSL 的预发布通道体验,还不能算正式稳定功能。微软表示,计划在 2026 年秋季 正式推出这项能力。
整体来看,WSL Containers 的意义不只是“让 Windows 也能跑容器”,而是让 Windows 开发环境进一步向 Linux 原生工作流靠拢。对于需要在 Windows 上做云原生开发、AI 本地测试、容器化构建或者混合平台开发的用户来说,这会是一项值得关注的新变化。

