Docker Desktop (macOS / Windows)
Тема дорожной карты · Docker & Containers
Docker Desktop упаковывает в один продукт компактную Linux-ВМ, dockerd, containerd, BuildKit, Compose, опциональный Kubernetes и GUI для macOS, Windows и Linux. Поскольку под капотом ВМ, bind-mount I/O пересекает границу — включайте VirtioFS (macOS) или WSL2-бэкенд (Windows), а для производительности предпочитайте именованные тома. Учтите лицензирование: Docker Desktop бесплатен для личного использования и малого бизнеса, но требует платной подписки в крупных компаниях. Альтернативы: Rancher Desktop, Podman Desktop, OrbStack (macOS) или обычная Linux-ВМ с dockerd.
Как это работает
Docker Desktop (macOS / Windows) на Linux — рекомендуемый путь: Docker Engine + containerd работают нативно без VM. На macOS и Windows Docker Desktop крутит Linux VM под капотом (HyperKit/WSL2) и даёт тот же CLI. Rootless-режим запускает daemon под не-root пользователем, сужая поверхность атаки (но с особенностями сети). Группа docker на Linux функционально эквивалентна root — любой в ней может монтировать ФС хоста.
Когда применять
Docker Desktop — для разработки на ноуте; ставьте Docker Engine напрямую на production Linux-хосты. Для RF/CI-сред, где Docker Desktop licensing нежелателен, подходят OrbStack (macOS), Rancher Desktop, Podman Desktop или Engine внутри Lima. Закрепляйте версию Engine в production через pinning в apt/yum-репозиториях — minor-версии иногда меняют дефолты (например cgroups v1 → v2).
Типичные ошибки
Ловушки Docker Desktop (macOS / Windows): добавление пользователей в группу docker в надежде, что это не root (это root); обновление Engine в production без чтения changelog (cgroup/storage driver-переключения ломают контейнеры); 2 GB RAM по умолчанию в VM Docker Desktop (сборки уходят в OOM); установка Docker одновременно через Snap и официальный репо на Ubuntu (path-коллизии). На Linux предпочитайте download.docker.com дистрибутивным пакетам.