Перейти к основному содержимому

Виртуализация и управление операционными системами

Опытному пользователю
Практика и теория

Зачем ВМ, снапшоты, Docker на старом ПК — в главе про Home Lab.

Ниже — подробная теория гипервизоров и сравнение продуктов.


Программы в двух словах

ПродуктТипPower user сценарий
VirtualBoxHostedUbuntu в ВМ на Windows
Hyper-VВстроенный гипервизор Windows (Pro+)Windows Sandbox, Linux VM
VMware Workstation PlayerHostedАльтернатива VBox
Docker DesktopКонтейнерыNextcloud, Pi-hole локально
WSL 2Интеграция LinuxDev, bash-скрипты
Proxmox VEBare metalНесколько ВМ 24/7
QEMU/KVMLinuxСервер без GUI

winget install Oracle.VirtualBox, winget install Docker.DockerDesktop.


Быстрый старт WSL и Docker

wsl --install
wsl -l -v
docker run -d --name hello -p 8080:80 nginx:alpine
# http://localhost:8080

Сеть ВМ (VirtualBox): NAT — гость выходит в интернет, хост к гостю по port forwarding; Bridge — гость как отдельный IP в LAN (удобно для Home Lab); Host-only — только связь с хостом.

Снапшот: сделать → эксперимент → Restore при поломке → удалить снапшот, когда всё стабильно.


Четыре модели развёртывания

Снизу вверх приложение опирается на цепочку: сеть → физический сервер → слой управления → среда исполнения → программы. В индустрии выделяют четыре типичные схемы — от установки прямо на "железо" до контейнеров внутри облачных ВМ. Различаются уровень изоляции, накладные расходы и кто управляет жизненным циклом (ОС, гипервизор или container engine).

Traditional — bare metal

Стек: сеть → физический сервер → одна ОС → несколько приложений.

Приложения делят одну операционную систему. Изоляция — на уровне процессов и прав доступа: сбой или уязвимость в одном сервисе может затронуть соседей на том же хосте. Зато нет гипервизора и контейнерного runtime — минимальные потери на абстракцию, полный доступ к железу. Так работают многие высоконагруженные СУБД, специализированные комплексы и часть legacy на выделенных серверах. В DevOps этот вариант описан как развёртывание на физических серверах.

Virtualized — ВМ на гипервизоре

Стек: сеть → физический сервер → гипервизор (эмулирует железо для гостей) → несколько ВМ, в каждой полная гостевая ОС и свои приложения.

Это виртуализация на уровне "железа" (hardware-level) — у каждой ВМ свой набор виртуальных CPU, RAM и дисков, свои драйверы и ядро. Гипервизор (KVM, Hyper-V, VMware ESXi, Xen) планирует доступ к ресурсам хоста. Изоляция сильная — гостевые ядра разделены; цена — тяжёлые образы (полная ОС на каждую ВМ) и более долгий старт. Подробнее — ИТ-инфраструктура, хост и гости.

Containerized — виртуализация на уровне ОС

Стек: сеть → физический сервер → хостовая ОС с общим ядромcontainer engine (Docker, containerd, Podman) → изолированные контейнеры.

Контейнеры не поднимают вторую ОС: они используют ядро хоста, а изоляцию дают namespaces и cgroups (Linux) или аналоги в Windows. Это OS-level virtualization, изоляция процессов, а не отдельных ядер. Образ легче ВМ, старт быстрее; компромисс — общее ядро и общий драйверный стек хоста. Теория — Контейнеризация, оркестрация — раздел 8.06.

Контейнеры поверх ВМ — типичная облачная схема

Стек: сеть → физический сервер → гипервизор → ВМ с гостевой ОС → container engine внутри ВМ → контейнеры с приложениями.

Так устроены многие облачные кластеры — провайдер делит физику на ВМ (изоляция арендаторов, квоты, биллинг), а команда внутри ВМ крутит Kubernetes или Docker. Сочетаются жёсткая граница ВМ и гибкость контейнеров (например, worker-ноды EKS на EC2). Образ приложения описывают в Dockerfile; готовые шаблоны — галерея Lab.

Сводка

МодельУправляющий слойИзоляцияНакладные расходы
Bare metalОС хостаПроцессы одной ОСМинимальные
ВМ (гипервизор)Гипервизор + гостевая ОС на каждую ВМПолные ядра и ОСВысокие (RAM, диск, старт)
КонтейнерыContainer engine + общее ядроПроцессы и namespacesНизкие
Контейнеры в ВМГипервизор + engine в гостеВМ и контейнерСумма обоих уровней

Ниже — гипервизоры 1-го и 2-го типа и конкретные продукты для рабочей станции. Аппаратные расширения VT-x/AMD-V — в главе про ЭВМ.


Основные понятия виртуализации

Определение виртуальной машины

Два смысла "виртуальной машины"

Здесь — гостевая ОС на гипервизоре (VirtualBox, Hyper-V).

В разработке тот же термин означает исполнитель байт-кода (JVM, CLR) — см. Process VM, байт-код и JIT и микрокод и аппаратная виртуализация.

Виртуальная машина представляет собой программную копию физического компьютера. Каждая виртуальная машина содержит собственный набор виртуальных компонентов, которые взаимодействуют друг с другом по тем же принципам, что и компоненты реального оборудования.

Компоненты виртуальной машины включают следующие элементы:

КомпонентОписаниеПример реализации
Виртуальный процессорНабор CPU ядер, предоставляемых гипервизором2 vCPU, 4 vCPU, количество зависит от настроек хоста
Оперативная памятьВыделенный объём RAM для использования гостевой системой4 ГБ, 8 ГБ, 16 ГБ
Дисковая подсистемаВиртуальные диски формата VDI, VMDK, VHDXHDD до 100 ГБ, SSD до 500 ГБ
Сетевые адаптерыЭмуляция сетевых карт разных стандартовNAT, мостовой режим, изолированная сеть
Графический ускорительПоддержка GPU для рендеринга интерфейса128 МБ видеопамяти с базовыми возможностями
Периферийные устройстваЭмуляция USB, аудио, клавиатуры, монитораКонтроллеры USB 2.0/3.0, звуковые карты

Каждая виртуальная машина имеет уникальный идентификатор, который используется внутренними механизмами гипервизора для различения экземпляров между собой. При запуске виртуальная машина создаёт полностью автономное окружение, где устанавливается гостевая операционная система. Гостевая система функционирует так, будто она работает на физическом оборудовании собственной конфигурации.


Роль гипервизора в архитектуре виртуализации

Гипервизор является фундаментальным компонентом любой системы виртуализации. Этот программный слой выполняет следующие функции:

Функции гипервизора:

  • Распределение физических ресурсов процессора между всеми активными виртуальными машинами
  • Выделение оперативной памяти каждому экземпляру согласно заявленным требованиям
  • Управление доступом к дисковым накопителям и файловой системе хоста
  • Обеспечение сетевой связности между виртуальными машинами и внешней средой
  • Защита данных одной ВМ от доступа других ВМ через механизмы изоляции
  • Реализация снапшотов — сохранение состояния системы на момент времени
  • Обработка ошибок и аварийных ситуаций при работе виртуальных устройств

Архитектурная схема размещения гипервизора определяет класс системы и характер её применения. Различают два основных класса гипервизоров по принципу расположения относительно операционной системы хоста.


Классы гипервизоров и их характеристики

Тип 1 — Bare-metal гипервизоры

Bare-metal гипервизоры устанавливаются напрямую на физическое оборудование без промежуточного уровня операционной системы. Такая архитектура обеспечивает минимальные накладные расходы и максимальную производительность вычислений.

Характеристики bare-metal гипервизоров:

ХарактеристикаОписание
РасположениеНепосредственно на аппаратном обеспечении
Потребление ресурсовМинимальные потери на промежуточный уровень ОС
МасштабируемостьВозможность запуска сотен виртуальных машин на одном узле
Область примененияСерверные дата-центры, облачные платформы
Доступность для пользователейСпециализированные инструменты администрирования

Известные представители типа 1:

  • VMware ESXi — корпоративная платформа виртуализации
  • Microsoft Hyper-V Server — серверная версия технологии Hyper-V
  • Xen — гипервизор с открытым исходным кодом
  • KVM (Kernel-based Virtual Machine) — решение для Linux
  • Proxmox VE — распределённая кластерная среда на базе KVM

Тип 2 — Hosted гипервизоры

Hosted гипервизоры работают как приложения поверх установленной операционной системы пользователя. Эта архитектура подходит для локального использования на десктопах и ноутбуках разработчиков.

Характеристики hosted гипервизоров:

ХарактеристикаОписание
РасположениеВнутри существующей операционной системы хоста
УстановкаЧерез стандартные менеджеры пакетов или установщики .exe/.dmg
ПроизводительностьНаличие двойного слоя абстракции
ДоступностьШирокое распространение среди частных пользователей
ИнтерфейсГрафические панели управления для удобства

Известные представители типа 2:

  • Oracle VM VirtualBox — свободно распространяемое решение
  • VMware Workstation Pro и Player — коммерческое профессиональное ПО
  • Parallels Desktop — специализированная платформа для macOS
  • QEMU — эмулятор общего назначения с открытым исходным кодом
  • Docker Desktop — контейнеризованная виртуализация для разработки

Сравнение типов гипервизоров

Сравнительная таблица показывает ключевые различия между типами решений:

Критерий сравненияBare-metal (Тип 1)Hosted (Тип 2)
Установка на чистое железоДаНет
Требуется ОС хостаНетДа
ПроизводительностьВысокаяСредняя
Настройка сложностиТребует квалификацииПростая установка
Облачное применениеОсновная областьЛокальная разработка
ЛицензированиеЧасто платноеБесплатные опции
Интеграция с OSМинимальнаяПолная интеграция

Выбор типа гипервизора зависит от конкретной задачи. Для развертывания лабораторных стендов на личном компьютере обычно применяют hosted решения. Для создания выделенных серверов виртуализации выбирают bare-metal платформы.


Аппаратная поддержка виртуализации

Технологии Intel VT-x и AMD-V

Современные процессоры содержат встроенные расширения для эффективной работы гипервизоров. Эти расширения реализуются на уровне архитектуры центрального процессора и позволяют передавать критические операции напрямую аппаратному обеспечению.

Intel VT-x:

  • Технология виртуализации для процессоров Core i3, i5, i7, i9 и Xeon
  • Включает набор инструкций для разделения контекста процессора
  • Позволяет гипервизору работать поверх процессора без полной интерпретации

AMD-V:

  • Аналогичная технология от компании AMD для семейств Ryzen и EPYC
  • Поддерживает несколько режимов выполнения потоков параллельно
  • Обеспечивает изоляцию между гостевыми системами на уровне ядра

Обе технологии имеют одинаковый функционал и применяются независимо от марки процессора. Проверка наличия поддержки осуществляется через BIOS/UEFI материнской платы.


Настройка BIOS/UEFI для включения виртуализации

Для корректной работы любого гипервизора необходимо активировать соответствующую функцию в настройках прошивки. Порядок действий следующий:

Пошаговая инструкция активации:

  1. Перезагрузка компьютера при включении вызывает меню загрузки
  2. Нажатие клавиши F2, Del, Esc или F10 для входа в BIOS/UEFI
  3. Поиск раздела "Advanced" или "Система Configuration" в меню
  4. Выбор параметра "Virtualization Technology" или аналогичного названия
  5. Переключение значения в положение "Enabled"
  6. Сохранение изменений и перезагрузка системы

Названия параметров в разных BIOS:

ПроизводителиПараметр в BIOS/UEFI
ASUSSVM Mode / Virtualization Technology
GigabyteIntel Virtualization Technology
MSICPU Virtualization
ASRockSVM Mode / VT-x
DellIntel VT-x / AMD-V
HPVirtualization Technology

Пропуск этого шага приводит к падению производительности виртуальных машин в десятки раз. Некоторые гипервизоры вообще не запустятся без аппаратной поддержки.


Проверка работоспособности виртуализации

Пользователи могут проверить текущий статус поддержки виртуализации изнутри операционной системы без обращения к BIOS.

Проверка в Windows PowerShell:

Get-WmiObject Win32_VirtualMachinePlatform

Проверка через командную строку:

systeminfo

В выводе команды найдите строки "Hyper-V Requirements":

  • A hypervisor has been installed – наличие работающей платформы
  • Hypervisor-present mode running – работа надстроенной гипервизора

Проверка в Linux терминале:

grep -E --color=auto 'vmx|svm' /proc/cpuinfo

Наличие меток vmx для процессоров Intel или svm для процессоров AMD подтверждает активацию технологий виртуализации.


Инструменты виртуализации для рабочих станций

Oracle VM VirtualBox

VirtualBox является одним из наиболее популярных инструментов типа 2. Он поддерживает все основные операционные системы в качестве хостов — Windows, Linux, macOS, Solaris.


Возможности и преимущества VirtualBox

ФункцияОписание
КроссплатформенностьЕдиная база настроек между разными хостами
Отсутствие лицензионных ограниченийПолностью бесплатное использование
Широкая поддержка гостевых ОССовместимость со старыми и редкими дистрибутивами
Активное сообществоМножество руководств и готовых образов
Форматы дисковСобственный VDI и импорт VMDK, VHD, QCOW2
Экспорт и импортПеренос машин между хостами через OVF/OVA

Архитектурные модули VirtualBox

VirtualBox построена на модульной структуре, где каждый компонент отвечает за свою задачу:

Основные модули:

  • VBoxDrv — драйвер ядра для доступа к аппаратной виртуализации
  • VBoxNetAdp — виртуальные сетевые адаптеры для изоляции
  • VBoxNetFlt — фильтры сетевого трафика хоста
  • VBoxUSB — эмуляция USB контроллеров разного поколения
  • VBoxHeadless — серверная часть без графического интерфейса

Guest Additions

Guest Additions представляют собой комплект драйверов и утилит, устанавливаемых внутри гостевой системы. После установки расширяются функциональные возможности взаимодействия с хостом.

Функции Guest Additions:

ФункцияОписаниеЭффект
Бесшовный курсор мышиПеремещение между окнами без захватаУдобство работы
Общий буфер обменаКопирование текста между хостом и гостемСинхронизация данных
Drag-and-drop перенос файловПеремещение файлов мышьюБыстрая передача содержимого
Автомасштабирование экранаПодгонка разрешения под окноОптимальное отображение
Ускорение дискового ввода-выводаСпециальные драйверыПовышение скорости записи
Общая папкаМонтирование директории хостаДоступ к файлам вне ВМ
Синхронизация времениАвтоподстройка часовКорректные временные метки

Процесс установки Guest Additions

  1. Запуск виртуальной машины с гостевой системой
  2. Установка базовой операционной системы
  3. Выбор меню "Устройства" → "Подключить образ диска Guest Additions"
  4. Переход в гостевую систему и открытие установщика из виртуального CD-ROM
  5. Следование пошаговому мастеру установки с выбором компонентов
  6. Перезагрузка гостевой системы для применения изменений

Важно понимать, что без Guest Additions виртуальная машина функционирует ограниченно. Производительность графики падает, сетевой трафик замедляется, а взаимодействие с хостом становится неудобным.


VMware Workstation Pro

VMware Workstation позиционируется как профессиональное решение с акцентом на высокую производительность и расширенные функции управления. Продукт включает бесплатную версию Player и платную версию Pro для продвинутых пользователей.


Отличия версий Pro и Player

ОсобенностьPlayerPro
Создание новых машинТолько импортПолный редактор
Редактирование настроекОграниченные параметрыПолный контроль
Вложенная виртуализацияЗапрещеноПоддерживается
Снимки состоянияТолько чтениеСоздание и редактирование
Взаимодействие с ESXiОграниченоПолная поддержка
ЛицензияБесплатно для личного использованияКоммерческая

Вложенная виртуализация

Вложенная виртуализация позволяет запускать гипервизор внутри виртуальной машины. Этот метод применяется для тестирования кластерных решений и симуляции дата-центра на одном рабочем месте.

Сценарии применения вложенной виртуализации:

  • Тестирование Kubernetes-кластера с несколькими нодами
  • Развертывание серверов ESXi для обучения виртуализации
  • Исследование поведения антивирусных продуктов в изоляции
  • Разработка конфигураций серверов перед продакшеном

Расширенные сетевые возможности

VMware Workstation предлагает гибкую настройку сетей с поддержкой сложных схем подключения:

Режим сетиОписаниеПрименение
NATДоступ из гостя наружу, изоляция входящихОбычный интернет
BridgedПрямое подключение к физической сетиСервера в LAN
Host-onlyСвязь только с хостом и другими ВМИзолированные тесты
InternalСвязь между ВМ без выхода наружуЛабораторные сегменты
CustomПользовательские параметры VLANПродвинутые топологии

Hyper-V в экосистеме Windows

Hyper-V представляет собой гипервизор типа 1, встроенный в корпоративные версии Windows. Несмотря на наличие внутри ОС, техническая архитектура разделяет ядро на роль хоста и роль гостя после активации.


Особенности архитектуры Hyper-V

При включении Hyper-V система меняет структуру своего функционирования:

ПоказательДо активацииПосле активации
Статус ядраРабочее состояние хостаРаботает как гость
Прямой доступ к железуЕсть у приложенийИмеет только гипервизор
Уровень изоляцииСтандартныйПовышенный
Совместимость с другими VMMПолнаяЧастичная
Security Credential GuardВыключеноВключено

Применения Hyper-V

Сценарии использования:

  • Разработка приложений .NET и ASP.NET Core
  • Развёртывание баз данных SQL Server
  • Тестирование Azure-инфраструктуры локально
  • Запуск контейнеров с помощью WSL2
  • Организация учебных стендов для сотрудников

Linux Integration Services (LIS)

LIS предоставляет аналогичный Guest Additions функционал для Linux-гостей. Комплект драйверов улучшает производительность дисковой подсистемы, сетевого стека и синхронизацию времени.


Windows Sandbox

Windows Sandbox представляет собой специализированную встроенную функцию операционной системы. Среда создаётся по требованию пользователя и удаляется после завершения сессии автоматически.


Характеристики Windows Sandbox

ПараметрЗначение
Время запуска2–5 секунд
Чистота системыПолная очистка после закрытия
Изоляция от хостаПолное разделение файловой системы
Доступ к ресурсамДинамическое распределение CPU и памяти
Сетевое соединениеАктивно по умолчанию
Постоянное хранениеОтсутствует
Прав доступаАдминистратор по умолчанию

Сценарии применения Sandbox

Рекомендуемые случаи использования:

  • Анализ подозрительных исполняемых файлов из интернета
  • Проверка установщиков потенциально опасных программ
  • Тестирование драйверов оборудования
  • Исследование вредоносного ПО в безопасном режиме
  • Пробные запуски незнакомых приложений
  • Проверка изменения системного реестра

Настройка параметров Sandbox

Конфигурация среды выполняется через XML-файлы конфигурации. Пример структуры файла:

<Configuration>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\Public\SandboxData</HostFolder>
<SandboxFolder>C:\SharedData</SandboxFolder>
<ReadOnly>false</ReadOnly>
</MappedFolder>
</MappedFolders>
<Networking>
<NetworkProfile>Full</NetworkProfile>
</Networking>
</Configuration>

Параметры конфигурации позволяют передавать файлы из хоста в среду, регулировать сетевой доступ и автоматизировать запуск скриптов при старте.


Запуск Windows Sandbox

Процедура запуска включает несколько простых действий:

  1. Открыть меню "Выполнить" комбинацией клавиш Win + R
  2. Ввести команду windows-sandbox и подтвердить ввод
  3. Система создаст новую песочницу с чистой установкой
  4. После завершения работы закрыть окно
  5. Все данные автоматически уничтожаются

Команда может быть вызвана через поиск Windows или созданный ярлык на рабочем столе.


Создание загрузочных носителей

Понятие образа ISO

Образ ISO представляет собой точную копию оптического диска. Файл содержит полную файловую систему, загрузчик, разделы и мета-данные оригинального носителя.

Характеристики формата ISO:

ХарактеристикаОписание
СодержимоеФайловая система, загрузочный сектор, установщик
РаспространениеОфициальные сайты вендоров
РазмерОт 100 МБ до 10 ГБ
ЦелостностьХэш-сумма SHA-256 для проверки
СовместимостьПоддерживается большинством утилит

Различие между образом ISO и загрузочным USB

Особое внимание следует уделять различию между простым копированием файлов и правильной записью загрузочного носителя:

ДействиеРезультатПрименимость
Копирование файловНебоеспособный носительНе рекомендуется
Низкоуровневая записьПолноценный загрузочный дискРекомендовано
Партийное копированиеПортативная системаОграниченное применение

Низкоуровневая запись означает посекторное копирование образа с сохранением всей структуры разделов и загрузочной информации.


Rufus

Rufus представляет собой легковесную инструментальную программу для создания загрузочных USB-накопителей на платформах Windows. Приложение работает портативно без инсталляции и поддерживает множество форматов.


Возможности Rufus

ВозможностьОписание
Схема разметкиMBR для BIOS, GPT для UEFI
Файловые системыFAT32, NTFS, exFAT
Режим DD-образаПрямое копирование для Live-систем
Обновление драйверовДобавление USB 3.0 и NVMe
Проверка целостностиВерификация записи бит-в-бит
ФорматированиеБыстрое и полное стирание данных

Процесс создания загрузочного носителя в Rufus

  1. Подключение USB-накопителя к компьютеру
  2. Запуск приложения Rufus без необходимости установки
  3. Выбор устройства хранения из списка
  4. Нажатие кнопки выбора и указание ISO-образа
  5. Выбор схемы разметки: MBR или GPT
  6. Указание файловой системы и режима записи
  7. Подтверждение действия и ожидание завершения
  8. Проверка статуса готовности

Выбор схемы разметки:

  • MBR — совместимость со старыми системами BIOS и CSM
  • GPT — современный стандарт для UEFI-загрузки
  • Выбор зависит от целевой платформы установки

Выбор файловой системы:

  • FAT32 — максимальная совместимость, ограничение 4 ГБ на файл
  • NTFS — поддержка больших файлов, требуется специальный загрузчик
  • exFAT — баланс между размерами и совместимостью

Безопасность загрузочных носителей

Перед началом процесса убедитесь в следующих моментах:

Проверяемый параметрТребуемое значение
Наличие важных данных на USBОтсутствие обязательных файлов
Целостность ISO-образаСоответствие хэш-сумме
Объём свободного местаМинимум 4 ГБ свободного пространства
Скорость записи USBPreferably USB 3.0 или выше
Стабильность питанияОтключение спящего режима

Программа Rufus предупреждает перед форматированием и требует подтверждения от пользователя. Любые данные на устройстве будут удалены безвозвратно.


Механизмы изоляции и безопасности

Принципы изоляции виртуальных машин

Изоляция представляет собой гарантию независимости процессов и данных внутри каждого экземпляра. Реализация основана на нескольких уровнях защиты:

Уровни изоляции:

  1. Аппаратный уровень — отдельные виртуальные ядра процессора и блоки памяти
  2. Гипервизор — управление доступом к общему оборудованию
  3. Сетевой уровень — разделение каналов связи и маршрутизация трафика
  4. Файловая система — разграничение доступа к диску
  5. Пространство процессов — отдельная иерархия задач

Риски и ограничения изоляции

РискМера смягчения
Утечка памяти между ВМСтатическое выделение ресурсов
Общие сетевые ошибкиИспользование отдельных коммутаторов
Конфликты портовНастройка уникальных диапазонов
Перекрытие адресовРазличные подсети для каждой ВМ
Доступ к общим даннымОтключение общих папок

Под капотом — гипервизор, WSL и Docker

ТехнологияУровеньСуть
VirtualBox / VMwareType 2 (hosted)Гипервизор как приложение в Windows, гостевая ОС поверх
Hyper-VType 1 на Windows ProРоль гипервизора в ядре; ВМ ближе к "железу"
KVM/ProxmoxType 1 на сервереДомашний сервер, несколько ВМ 24/7
WSL2Лёгкая ВМ + интеграцияЯдро Linux в Hyper-V, файлы \\wsl$\
DockerКонтейнерыОбщее ядро хоста, изоляция namespaces + cgroups
Windows SandboxОдноразовая ВМКопия системы, выброс после закрытия

VT-x/AMD-V в BIOS должен быть включён — иначе VirtualBox выдаст ошибку виртуализации.

Docker Desktop на Windows: WSL2 backend → Linux-ядро → containerd → ваш образ. Образ — слои файловой системы (overlayfs), не полная ОС.

Сеть ВМ: NAT (гость в частной сети), Bridge (гость как отдельный IP в LAN), Host-only (только связь с хостом).


Опыт, мнение и истории

Nested virtualization. Hyper-V включён для WSL2 — VirtualBox падал, пока не переключили backend или не развели роли (один гипервизор на машину — частое правило).

Windows Sandbox. Запуск сомнительного .exe из почты — отработал, закрыл окно — среда удалилась. Для разовой проверки удобнее, чем полная ВМ.

Docker "съел диск". Старые образы и volumes забили 50 ГБ — docker system prune стал ежемесячной привычкой.

Мнение. Домашнему энтузиасту: WSL2 + Docker закрывают 70 % экспериментов; полная ВМ — когда нужна другая ОС целиком (тест Windows 11, pfSense, Proxmox на железе).


Содержание