上周三下午,我删掉了Windows上的Docker Desktop。不是赌气,是算了一笔账之后发现:这套用了五年的工作流,一直在偷偷吃我的硬件红利。

事情要从Proxmox说起。几年前我把主力机换成这台虚拟化平台后,第一次摸到LXC(Linux原生容器)的甜头。但那时候我还舍不得Docker的生态——Compose文件写得顺手,Hub上镜像随手拉,社区文档一搜一大把。于是搞了个折中方案:在Proxmox里开虚拟机,虚拟机里跑Docker。安全是安全了,但资源账单不好看。一台VM要占掉固定内存,Nested Docker和LXC共享内核的隐患也没彻底解决,UID映射和网络配置更是越搞越像俄罗斯套娃。

打开网易新闻 查看精彩图片

转折点在Proxmox VE 9.1。这个版本实验性地支持直接从Docker Hub拉镜像转成LXC模板。不是嵌套,是原生跑。我试了下把常用的自托管服务栈迁过去,内存占用直接砍掉四成。更关键的是,不再需要为了跑几个容器而维护一整个Windows系统——我的游戏帧数都稳了。

现在的工作流是这样的:Proxmox管底层,LXC跑服务,需要Docker生态的场合直接用9.1的镜像转换。没有Desktop UI的冗余,没有Windows子系统的翻译损耗,命令行还是那些命令行,但每一行都落在裸金属上。

说实话,Docker Desktop对新手依然友好。但如果你已经跨过"能跑起来"的阶段,开始计较资源效率和安全边界,原生容器值得认真考虑。这不是技术信仰,是硬件利用率的问题——同样的电费,谁不想多跑两个服务。