Apple создала убийцу Docker

Представленные на WWDC 2026, Container Machines от Apple наконец-то представляют ответ macOS на Windows Subsystem for Linux (WSL). Это мощное, собственное решение предоставляет легковесные, постоянные среды Linux, тщательно оптимизированные для Apple Silicon, напрямую основываясь на проекте «Apple Container» с WWDC 2025.

Настройка поразительно проста. Разработчики создают любой OCI-совместимый образ с помощью Dockerfile и команды Apple `container build`. Одна команда `container machine create <image_tag> <name>` затем запускает полноценную, постоянную среду Linux буквально за секунды, с настраиваемыми 7 ЦП и 18 ГБ памяти (половина стандартной для вашего Mac).

Главная особенность — автоматический общий доступ к домашнему каталогу. Это монтирует весь домашний каталог пользователя macOS как для чтения, так и для записи внутри виртуальной машины Linux. Разработчики могут использовать нативные инструменты и редакторы macOS, компилируя и тестируя код непосредственно в Linux без каких-либо передач файлов или проблем с синхронизацией.

Эта бесшовная интеграция означает отсутствие громоздких команд `scp` или `rsync`. Используйте VS Code на macOS, создавайте свое приложение Bun в Container Machine на Ubuntu 24 и мгновенно тестируйте его, все из одного каталога. Просто запустите `container machine run`, чтобы войти в интерактивный терминал, подтвердив свою среду Linux с помощью `uname -a`.

Container Machines принципиально отличаются от традиционной контейнеризации, используя архитектуру микро-ВМ. Каждая среда Linux работает в своей собственной независимой, легковесной виртуальной машине, используя Virtualization Framework от Apple. Это обеспечивает надежную изоляцию безопасности на уровне ВМ и полную изоляцию сбоев контейнеров, повышая надежность и предсказуемость по сравнению с моделями с общим ядром.

Docker Desktop, напротив, традиционно запускает несколько контейнеров внутри одной, более крупной, общей виртуальной машины Linux. Эта модель с общим ядром, хотя и эффективна с точки зрения ресурсов для многих приложений, предлагает менее строгую изоляцию между отдельными контейнерами. Метод Apple гарантирует, что каждая Container Machine работает со своими выделенными ресурсами и изолированным пространством ядра, предотвращая перекрестные помехи между контейнерами.

Ключевым преимуществом для разработчиков является возможность запуска полноценной системы инициализации systemd внутри каждой Container Machine. Это позволяет проводить всестороннее тестирование сложных, многосервисных приложений, которые полагаются на постоянные службы и контроль процессов. Например, вы можете запустить базу данных PostgreSQL как реальную службу рядом с веб-сервером, настроив их точно так, как они будут работать на производственном сервере Linux. Эта возможность обеспечивает более точное локальное тестирование для сложных развертываний, значительно уменьшая расхождения между средами разработки и производства на Apple Silicon. Разработчики получают полигон для тестирования, соответствующий производственной среде, прямо на своем Mac.

Бенчмарки показывают, что Apple Container Machines обеспечивают надежную производительность, часто превосходя Docker Desktop и нередко соответствуя OrbStack по пропускной способности ЦП и памяти. Первоначальные тесты показывают, что архитектура микро-ВМ от Apple выдерживает конкуренцию с признанными игроками, что является сильным дебютом для собственного решения.

Однако OrbStack сохраняет критическое преимущество в определенных областях. Его превосходная производительность файловой системы и скорость операций ввода-вывода с небольшими файлами остаются непревзойденными для Container Machines. Для рабочих процессов разработки, сильно зависящих от быстрых файловых операций, OrbStack по-прежнему предлагает ощутимое преимущество.

Существенным недостатком решения Apple является управление ресурсами. Container Machines резервируют значительную часть системной RAM — по умолчанию половину памяти вашего Mac — и, что критично, никогда ее не высвобождают. Динамическое выделение памяти OrbStack оказывается гораздо более эффективным, адаптируясь к фактическим требованиям рабочей нагрузки.

Это статическое выделение может серьезно повлиять на общую отзывчивость системы, особенно на Mac с 16 ГБ RAM или меньше. Хотя предложение Apple демонстрирует огромный потенциал, такое поведение памяти является очевидной областью для улучшения. Для получения более подробной информации об архитектуре см. Discover container machines - WWDC26 - Videos - Apple Developer.

Container Machines от Apple, хотя и производительны, имеют заметные ограничения. Разработчики сразу же заметят отсутствие GPU passthrough и USB passthrough, которые критически важны для задач, интенсивно использующих оборудование, или для взаимодействия с определенными периферийными устройствами. Запуск графических приложений Linux также оказывается сложной задачей, что ограничивает их полезность для многих рабочих процессов разработки, ориентированных на настольные системы.

Удобство имеет свою цену, особенно при монтировании домашнего каталога по умолчанию. Этот доступ для чтения и записи предоставляет все ваши файлы Mac — включая конфиденциальные SSH keys и учетные данные облачных сервисов — любому процессу внутри виртуальной машины Linux. Этот существенный компромисс в безопасности требует тщательного рассмотрения, поскольку он предлагает гораздо меньшую изоляцию, чем ожидается от контейнерной среды.

В конечном итоге, Container Machines от Apple — это мощное и многообещающее собственное решение, особенно для тех, кто привержен экосистеме Apple и ее тесной интеграции. Однако для большинства профессиональных разработчиков сегодня отточенные альтернативы, такие как OrbStack, остаются более безопасным и функциональным выбором. OrbStack обеспечивает превосходную изоляцию и более широкий набор функций, что делает его текущим лидером для требовательной разработки под Linux на macOS.

Что такое Apple Container Machines?

Apple Container Machines — это новая функция macOS, которая предоставляет легковесные, постоянные виртуальные среды Linux, аналогичные Windows Subsystem for Linux (WSL). Они построены на базе собственного проекта Apple Container и оптимизированы для Apple Silicon.

Чем Container Machines отличаются от Docker Desktop?

Основное отличие — архитектура. Container Machines запускают каждый контейнер в собственной изолированной, легковесной виртуальной машине, используя Apple Virtualization Framework. Docker Desktop обычно запускает несколько контейнеров в одной общей виртуальной машине Linux.

Могу ли я запускать существующие образы Docker с Apple Container Machines?

Да. Инструмент контейнеризации Apple работает с любым стандартным образом, совместимым с OCI (Open Container Initiative). Вы можете собрать образ из Dockerfile и использовать его для создания Container Machine.

Каковы основные ограничения Apple Container Machines на данный момент?

Текущие ограничения включают отсутствие GPU или USB passthrough, неэффективное управление памятью (она не высвобождает неиспользуемую RAM обратно в macOS) и значительный риск безопасности из-за доступа по умолчанию для чтения и записи ко всему домашнему каталогу пользователя.