用docker安装windows系统 需要开启嵌套虚拟化

admin

1. 安装KVM
   
2. yum install libvirt qemu-kvm
   
3. systemctl enable --now libvirtd
   
4. systemctl enable --now virtlogd
   
5. echo 1 | tee /sys/module/kvm/parameters/ignore_msrs
   
6. modprobe kvm
   
7. 
   
8. 
   
9. 
   
10. 拉取镜像
    
11. docker pull dockurr/windows
    
12. 
    
13. 创建容器
    
14. docker run -it --rm \
    
15. --name windows_XP_10 \
    
16. -p 8006:8006 \
    
17. -v /root/docker/windows_XP:/storage \
    
18. --network=docker_bridge_192_168_21 --ip=192.168.21.10 \
    
19. -e TZ=Asia/Shanghai \
    
20. -e VERSION=winxp \
    
21. -e RAM_SIZE=2G \
    
22. -e CPU_CORES=2 \
    
23. -e DISK_SIZE=8G\
    
24. --device=/dev/kvm \
    
25. --stop-timeout 120 \
    
26. dockurr/windows
    
27. 
    
28. --cap-add NET_ADMIN\ #这个不要

复制代码

教程:
https://www.cnblogs.com/gaoyanbing/p/18072111

官网:
https://github.com/dockur/windows

另外一个更大型的:
https://github.com/sickcodes/Docker-OSX


这个有点鸡肋了
这个需要CPU支持虚拟化
而云服务器都是不支持的

1. egrep -c '(vmx|svm)' /proc/cpuinfo

复制代码

上面的命令 数字大于0才表示支持虚拟化 我测试过了几台云服务器 都不支持

只有直接用物理机装的系统才支持虚拟化,但是我都有物理机了,我为什么不用hyper-v呢




用hyper-v安装的rockylinux8
为这个虚拟机开启了嵌套虚拟化
命令是(用管理员权限运行)

1. Set-VMProcessor -VMName "Rockylinux-Docker 11.157" -ExposeVirtualizationExtensions $true

复制代码

然后我在docker里面安装了个XP 试试效果

admin

嵌套虚拟化 第二层虚拟机使用NAT模式上网
https://learn.microsoft.com/zh-c ... sted-virtualization

admin

1. https://github.com/dockur/windows
   
2. docker run -it --rm --name windows -p 8006:8006 --device=/dev/kvm --device=/dev/net/tun --cap-add NET_ADMIN -v "${PWD:-.}/windows:/storage" --stop-timeout 120 dockurr/windows
   
3. 
   
4. https://hub.docker.com/r/dockurr/windows
   
5. 
   
6. 
   
7. https://www.ryzl.com.cn/bbs/forum.php?mod=viewthread&tid=1166&extra=page%3D1
   
8. 
   
9. 安装KVM
   
10. yum install libvirt qemu-kvm
    
11. systemctl enable --now libvirtd
    
12. systemctl enable --now virtlogd
    
13. echo 1 | tee /sys/module/kvm/parameters/ignore_msrs
    
14. modprobe kvm
    
15. 
    
16. 拉取镜像
    
17. docker pull dockurr/windows
    
18. docker save dockurr/windows:latest | gzip > /root/docker/docker-image/dockurr-windows.tar.gz
    
19. 
    
20. docker load < /root/docker/docker-image/dockurr-windows.tar.gz
    
21. 
    
22. 创建容器
    
23. docker run -it -d \
    
24. --name windows_server_2003_200 \
    
25. -p 8006:8006 \
    
26. -p 11389:3389 \
    
27. -v /root/docker/windows_server_2003/windows:/storage \
    
28. --network=docker_bridge_192_168_21 --ip=192.168.21.200 \
    
29. -e TZ=Asia/Shanghai \
    
30. -e VERSION=2003 \
    
31. -e RAM_SIZE=2G \
    
32. -e CPU_CORES=2 \
    
33. -e DISK_SIZE=8G \
    
34. --device=/dev/kvm \
    
35. --stop-timeout 120 \
    
36. dockurr/windows
    
37. 
    
38. 然后网页访问8006端口
    
39. 会显示正在下载2003
    
40. 下载完毕就会开始安装
    
41. 
    
42. 我没有设置--cap-add NET_ADMIN和--device=/dev/net/tun不知道是否可以
    
43. 
    
44. 安装的过程中9900K单核使用率25% 感觉不是很快啊
    
45. 显示倒计时的时候提示需要37分钟
    
46. 我晕下载的2003是64位的
    
47. 然后配置好了IP 结果没网,关了防火墙也没网,可能是没加上面2个参数的原因
    
48. 
    
49. 
    
50. 
    
51. 
    
52. 
    
53. 
    
54. 
    
55. 
    
56. 也可以跳过下载iso,直接指定本地的iso
    
57. -v /root/docker/windows_server_2003/2003.iso:/boot.iso \
    
58. 
    
59. 
    
60. By default, a user called Docker is created during installation and its password is admin.
    
61. 也可以用环境变量
    
62. environment:
    
63.   USERNAME: "bill"
    
64.   PASSWORD: "gates"
    
65. -e USERNAME="bill" \
    
66. -e PASSWORD="gates" \
    
67. 修改语言
    
68. LANGUAGE: "French"
    
69. -e LANGUAGE="Chinese" \
    
70. 
    
71. 增加额外的硬盘
    
72. environment:
    
73.   DISK2_SIZE: "32G"
    
74.   DISK3_SIZE: "64G"
    
75. volumes:
    
76.   - ./example2:/storage2
    
77.   - ./example3:/storage3
    
78. -e DISK2_SIZE=8G \
    
79. -v /root/docker/windows_xp_201/DISK2:/storage2 \
    
80. 
    
81. 
    
82. 
    
83. 
    
84. 
    
85. 
    
86. 
    
87. 
    
88. 
    
89. 
    
90. 
    
91. 
    
92. 
    
93. 
    
94. 
    
95. 
    
96. 
    
97. #################################################试试在我本地安装2016
    
98. 
    
99. docker run -it -d \
    
100. --name windows_server_2016_201 \
     
101. -p 8006:8006 \
     
102. -p 11389:3389 \
     
103. -v /root/docker/windows_server_2016_201/windows:/storage \
     
104. -v /root/docker/iso/2016.iso:/boot.iso \
     
105. --network=docker_bridge_192_168_21 --ip=192.168.21.201 \
     
106. --cap-add NET_ADMIN \
     
107. -e TZ=Asia/Shanghai \
     
108. -e RAM_SIZE=2G \
     
109. -e CPU_CORES=2 \
     
110. -e DISK_SIZE=16G \
     
111. --device=/dev/kvm \
     
112. --device=/dev/net/tun \
     
113. -e LANGUAGE=Chinese \
     
114. -e USERNAME=it \
     
115. -e PASSWORD=aaaAAA111 \
     
116. --stop-timeout 120 \
     
117. dockurr/windows
     
118. 
     
119. ok,用这个在泉州的那台4H8G的9900K上装成功了 tracert都正常
     
120. 然后单核378 多核684 相比于物理机的单核510 多核5300
     
121. 相当于单核74%
     
122. 磁盘真实占用了9.4G
     
123. 还剩下14.6G
     
124. 还能复制一个虚拟机
     
125. 但是日志就不能记录太多了
     
126. 奇怪,为什么关机就占用11G了
     
127. 
     
128. 试试不要虚拟内存
     
129. docker run -it -d \
     
130. --name windows_server_2016_201 \
     
131. -p 8006:8006 \
     
132. -p 11389:3389 \
     
133. -v /root/docker/windows_server_2016_201/windows:/storage \
     
134. --network=docker_bridge_192_168_21 --ip=192.168.21.201 \
     
135. --cap-add NET_ADMIN \
     
136. -e TZ=Asia/Shanghai \
     
137. -e RAM_SIZE=2G \
     
138. -e CPU_CORES=2 \
     
139. -e DISK_SIZE=16G \
     
140. --device=/dev/kvm \
     
141. --device=/dev/net/tun \
     
142. -e LANGUAGE=Chinese \
     
143. -e USERNAME=it \
     
144. -e PASSWORD=aaaAAA111 \
     
145. --stop-timeout 120 \
     
146. dockurr/windows
     
147. 
     
148. 然后把磁盘复制一份 同时添加几个端口映射
     
149. docker run -it -d \
     
150. --name windows_server_2016_202 \
     
151. -p 8007:8006 \
     
152. -p 11390:3389 \
     
153. -p 7000:7000 \
     
154. -p 7100:7100 \
     
155. -p 7200:7200 \
     
156. -v /root/docker/windows_server_2016_201/windows:/storage \
     
157. --network=docker_bridge_192_168_21 --ip=192.168.21.202 \
     
158. --cap-add NET_ADMIN \
     
159. -e TZ=Asia/Shanghai \
     
160. -e RAM_SIZE=2G \
     
161. -e CPU_CORES=2 \
     
162. -e DISK_SIZE=16G \
     
163. --device=/dev/kvm \
     
164. --device=/dev/net/tun \
     
165. -e LANGUAGE=Chinese \
     
166. -e USERNAME=it \
     
167. -e PASSWORD=aaaAAA111 \
     
168. --stop-timeout 120 \
     
169. dockurr/windows
     
170. 
     
171. nfs有去重
     
172. 直接复制一份以后这2个虚拟机不能同时启动
     
173. 第二个提示磁盘锁定了.............
     
174. 看来必须要重装
     
175. 原来是我弄错了,我创建新的docker的时候映射的还是之前的目录,怪不得提示文件被占用
     
176. 
     
177. 
     
178. 
     
179. 
     
180. firewall-cmd --permanent --zone=public --add-port=8006/tcp
     
181. firewall-cmd --zone=public --add-port=8006/tcp
     
182. 
     
183. firewall-cmd --permanent --zone=public --add-port=11389/tcp
     
184. firewall-cmd --zone=public --add-port=11389/tcp
     
185. 
     
186. 成功了
     
187. 我通过mstsc也登录进去了
     
188. 速度还可以
     
189. 但是IP不对,不是我设置的21.201
     
190. 而是20.20.20.21/24 网关是20.20.20.1 DHCP是20.20.20.1 DNS是20.20.20.3
     
191. 然后我tracert任何IP都是直接到
     
192. 用netstat -ano查看连接
     
193. 发现远程还是能显示正确ip的
     
194. 
     
195. 然后直接关机,docker就自动关闭了
     
196. 
     
197. 试试用这个img能否直接启动
     
198. 
     
199. 算了,没介绍,那直接重装一个试试
     
200. 
     
201. 试试不要--cap-add NET_ADMIN \ --device=/dev/net/tun \
     
202. 
     
203. 装之前磁盘用了31G
     
204. 装好以后用了41G
     
205. 
     
206. docker run -it -d \
     
207. --name windows_server_2016_202 \
     
208. -p 8007:8006 \
     
209. -p 11390:3389 \
     
210. -v /root/docker/windows_server_2016_202/windows:/storage \
     
211. -v /root/docker/windows_server_2016_201/2016.iso:/boot.iso \
     
212. --network=docker_bridge_192_168_21 --ip=192.168.21.202 \
     
213. -e TZ=Asia/Shanghai \
     
214. -e RAM_SIZE=2G \
     
215. -e CPU_CORES=2 \
     
216. -e DISK_SIZE=16G \
     
217. --device=/dev/kvm \
     
218. -e LANGUAGE=Chinese \
     
219. -e USERNAME=it \
     
220. -e PASSWORD=aaaAAA111 \
     
221. --stop-timeout 120 \
     
222. dockurr/windows
     
223. 
     
224. 
     
225. 
     
226. firewall-cmd --permanent --zone=public --add-port=8007/tcp
     
227. firewall-cmd --zone=public --add-port=8007/tcp
     
228. 
     
229. firewall-cmd --permanent --zone=public --add-port=11390/tcp
     
230. firewall-cmd --zone=public --add-port=11390/tcp
     
231. 
     
232. 
     
233. 把两个docker关机
     
234. 然后重启虚拟机
     
235. 然后再同时启动这2个docker容器
     
236. 再看结果就只用了35G了
     
237. 
     
238. 重启以后都能正常连接
     
239. 然后都提示CDPUSER的错误
     
240. 我直接把这个服务停止了,无法禁用
     
241. 
     
242. 最后看看磁盘占用
     
243. 实测我设置的C盘16G
     
244. 然后du -sh看到的是9.4G
     
245. 进虚拟机查看好像也是可用5.6G
     
246. 说明磁盘还是没问题的
     
247. 
     
248. 
     
249. 
     
250. ------------------------------------------------------------------试试删掉docker,然后不指定ISO用这个目录的文件是否可以使用
     
251. docker rm windows_server_2016_201
     
252. 
     
253. docker run -it -d \
     
254. --name windows_server_2016_201 \
     
255. -p 8006:8006 \
     
256. -p 11389:3389 \
     
257. -v /root/docker/windows_server_2016_201/windows:/storage \
     
258. --network=docker_bridge_192_168_21 --ip=192.168.21.201 \
     
259. --cap-add NET_ADMIN \
     
260. -e TZ=Asia/Shanghai \
     
261. -e RAM_SIZE=2G \
     
262. -e CPU_CORES=2 \
     
263. -e DISK_SIZE=16G \
     
264. --device=/dev/kvm \
     
265. --device=/dev/net/tun \
     
266. -e LANGUAGE=Chinese \
     
267. -e USERNAME=it \
     
268. -e PASSWORD=aaaAAA111 \
     
269. --stop-timeout 120 \
     
270. dockurr/windows
     
271. 
     
272. 我擦,果然可以,直接就进去了
     
273. 
     
274. 那我再把文件夹复制一份试试
     
275. docker run -it -d \
     
276. --name windows_server_2016_203 \
     
277. -p 8008:8006 \
     
278. -p 11391:3389 \
     
279. -v /root/docker/windows_server_2016_203/windows:/storage \
     
280. --network=docker_bridge_192_168_21 --ip=192.168.21.203 \
     
281. --cap-add NET_ADMIN \
     
282. -e TZ=Asia/Shanghai \
     
283. -e RAM_SIZE=2G \
     
284. -e CPU_CORES=2 \
     
285. -e DISK_SIZE=16G \
     
286. --device=/dev/kvm \
     
287. --device=/dev/net/tun \
     
288. -e LANGUAGE=Chinese \
     
289. -e USERNAME=it \
     
290. -e PASSWORD=aaaAAA111 \
     
291. --stop-timeout 120 \
     
292. dockurr/windows
     
293. 
     
294. firewall-cmd --permanent --zone=public --add-port=8008/tcp
     
295. firewall-cmd --zone=public --add-port=8008/tcp
     
296. 
     
297. firewall-cmd --permanent --zone=public --add-port=11391/tcp
     
298. firewall-cmd --zone=public --add-port=11391/tcp
     
299. 
     
300. 我擦果然可以快速复制
     
301. 这2个docker同时存在
     
302. 然后计算机名和IP还有MAC都是重复的
     
303. 实测好像没有互相影响到
     
304. 
     
305. 
     
306. 
     
307. 
     
308. 
     
309. 
     
310. 
     
311. 
     
312. 
     
313. 
     
314. 
     
315. 
     
316. 
     
317. 
     
318. #################################################
     
319. OK
     
320. 我试试用泉州的4H8G的装2003
     
321. 
     
322. docker run -it -d \
     
323. --name windows_server_2003_200 \
     
324. -p 8006:8006 \
     
325. -p 11389:3389 \
     
326. -v /root/docker/windows_server_2003_200/windows:/storage \
     
327. -v /root/docker/iso/win2003r2.iso:/boot.iso \
     
328. --network=docker_bridge_192_168_21 --ip=192.168.21.200 \
     
329. -e TZ=Asia/Shanghai \
     
330. -e RAM_SIZE=2G \
     
331. -e CPU_CORES=2 \
     
332. -e DISK_SIZE=8G \
     
333. --device=/dev/kvm \
     
334. --device=/dev/net/tun \
     
335. --cap-add NET_ADMIN \
     
336. -e LANGUAGE=Chinese \
     
337. -e USERNAME=it \
     
338. -e PASSWORD=aaaAAA111 \
     
339. --stop-timeout 120 \
     
340. dockurr/windows
     
341. 
     
342. #-e VERSION=2003 \ #直接用iso了
     
343. 
     
344. 不行,这样指定本地iso会一直卡在解包iso
     
345. 可能是下载的iso不能这样吧
     
346. 等以后有机会试试我的iso
     
347. 
     
348. #################################################
     
349. 
     
350. docker run -it -d \
     
351. --name windows_xp_201 \
     
352. -p 8006:8006 \
     
353. -p 11389:3389 \
     
354. -v /root/docker/windows_xp_201/windows:/storage \
     
355. -v /root/docker/iso/xpsp3.iso:/boot.iso \
     
356. --network=docker_bridge_192_168_21 --ip=192.168.21.201 \
     
357. -e TZ=Asia/Shanghai \
     
358. -e RAM_SIZE=2G \
     
359. -e CPU_CORES=2 \
     
360. -e DISK_SIZE=8G \
     
361. --device=/dev/kvm \
     
362. --device=/dev/net/tun \
     
363. --cap-add NET_ADMIN \
     
364. -e LANGUAGE=Chinese \
     
365. -e USERNAME=it \
     
366. -e PASSWORD=aaaAAA111 \
     
367. --stop-timeout 120 \
     
368. dockurr/windows
     
369. 
     
370. 用我这个就瞬间进去了
     
371. 说明上面的2003有问题
     
372. 就是装的太慢了
     
373. QC986-27D34-6M3TY-JJXP9-TBGMD
     
374. 没想到都快18年了,还能用到这个密钥  ............貌似我这个版本没法激活,算了
     
375. 
     
376. #################################################
     
377. 试试添加新映射
     
378. docker rm windows_xp_201
     
379. 
     
380. docker run -it -d \
     
381. --name windows_xp_201 \
     
382. -p 8006:8006 \
     
383. -p 11389:3389 \
     
384. -v /root/docker/windows_xp_201/windows:/storage \
     
385. -v /root/docker/windows_xp_201/data:/data \
     
386. --network=docker_bridge_192_168_21 --ip=192.168.21.201 \
     
387. -e TZ=Asia/Shanghai \
     
388. -e RAM_SIZE=2G \
     
389. -e CPU_CORES=2 \
     
390. -e DISK_SIZE=8G \
     
391. --device=/dev/kvm \
     
392. --device=/dev/net/tun \
     
393. --cap-add NET_ADMIN \
     
394. -e LANGUAGE=Chinese \
     
395. -e USERNAME=it \
     
396. -e PASSWORD=aaaAAA111 \
     
397. --stop-timeout 120 \
     
398. dockurr/windows
     
399. 
     
400. 设置互通文件
     
401. -v /root/docker/windows_xp_201/data:/data \
     
402. \\host.lan\Data
     
403. 用cpu-z测试了一下,感觉XP的性能极低
     
404. 一会装个2016试试
     
405. 装了2016
     
406. 然后测试了CPU-Z看上面
     
407. #################################################
     

复制代码