Dev Containers 技巧和提示

本文包含一些技巧和提示，用于在不同环境中启动并运行 Dev Containers 扩展。

安装 Docker 的其他方法

您可以通过几种方式将 Docker 与 Dev Containers 扩展一起使用，包括

• 本地安装的 Docker。
• 在远程环境中安装的 Docker。
• 其他符合 Docker 标准的 CLI，本地或远程安装。
  • 虽然其他 CLI 可能有效，但它们未获得官方支持。请注意，附加到 Kubernetes 集群 仅需要正确配置的 kubectl CLI。

您可以在备用 Docker 选项文档中了解更多信息。

Docker Desktop for Windows 提示

适用于 Windows 的 Docker Desktop 在大多数设置中都能良好运行，但有一些“陷阱”可能会导致问题。以下是一些关于避免这些问题的提示

1. 考虑在 Windows 10 (2004+) 上使用新的 Docker WSL 2 后端。 如果您正在使用 Docker Desktop 的 WSL 2 后端，则可以使用它打开 WSL 内部以及本地的文件夹。容器也在 Windows 和 WSL 内部之间共享，并且这个新引擎不太容易受到文件共享问题的影响。请参阅快速入门了解详细信息。

2. 切换出“Windows 上的 Linux 容器 (LCOW)”模式。 虽然默认情况下禁用，但最新版本的 Docker 支持 Windows 上的 Linux 容器 (LCOW)，这使您可以同时使用 Windows 和 Linux 容器。但是，这是一项新功能，因此您可能会遇到问题，并且 Dev Containers 扩展目前仅支持 Linux 容器。您可以随时通过右键单击 Docker 任务栏项并从上下文菜单中选择切换到 Linux 容器...来切换出 LCOW 模式。

3. 确保您的防火墙允许 Docker 设置共享驱动器。 Docker 只需要在两台本地机器 IP 之间连接，但某些防火墙软件可能仍然会阻止任何驱动器共享或所需的端口。请参阅 此 Docker 知识库文章，了解解决此问题的后续步骤。

以下是一些适用于旧版本 Docker for Windows 的提示，但现在应该已解决。如果您由于可能的回归而遇到奇怪的行为，这些提示在过去已解决问题。

1. 在共享驱动器时使用 AD 域帐户或本地管理员帐户。请勿使用 AAD（基于电子邮件）帐户。 正如 Docker 问题 #132 和 问题 #1352 中记录的那样，AAD（基于电子邮件）帐户存在众所周知的问题。如果您必须使用 AAD 帐户，请在您的机器上创建一个单独的本地管理员帐户，专门用于共享驱动器。按照 此博客文章中的步骤进行所有设置。

2. 坚持使用字母数字密码以避免驱动器共享问题。 当要求在 Windows 上共享驱动器时，系统将提示您输入具有机器管理员权限的帐户的用户名和密码。如果您收到有关用户名或密码不正确的警告，则可能是由于密码中包含特殊字符。例如，已知 !、[ 和 ] 会导致问题。将您的密码更改为字母数字字符以解决此问题。请参阅有关 Docker 卷挂载问题 的此问题，了解详细信息。

3. 使用您的 Docker ID 登录 Docker（而不是您的电子邮件）。 Docker CLI 仅支持使用您的 Docker ID，因此使用您的电子邮件可能会导致问题。请参阅 Docker 问题 #935，了解详细信息。

如果您仍然遇到问题，请参阅 Docker Desktop for Windows 故障排除指南。

在 Docker Desktop 中启用文件共享

VS Code Dev Containers 扩展程序只有在您的代码位于与 Docker 共享的文件夹或驱动器中时，才能自动将您的源代码挂载到容器中。如果您从非共享位置打开开发容器，容器将成功启动，但工作区将为空。

请注意，使用 Docker Desktop 的 WSL 2 引擎 时，不需要此步骤。

要更改 Docker 的驱动器和文件夹共享设置

Windows

1. 右键单击 Docker 任务栏项，然后选择设置。
2. 转到资源 > 文件共享，然后选中您的源代码所在的驱动器。
3. 如果您看到有关本地防火墙阻止共享操作的消息，请参阅 此 Docker 知识库文章，了解后续步骤。

macOS

1. 单击 Docker 菜单栏项，然后选择首选项。
2. 转到资源 > 文件共享。确认包含您的源代码的文件夹是否在列出的共享文件夹之一中。

解决容器中 Git 行尾问题（导致许多文件被修改）

由于 Windows 和 Linux 使用不同的默认行尾，因此 Git 可能会报告大量已修改的文件，这些文件除了行尾之外没有其他差异。为防止这种情况发生，您可以禁用行尾转换，方法是使用 .gitattributes 文件或在 Windows 端全局禁用。

通常，在您的存储库中添加或修改 .gitattributes 文件是解决此问题的最可靠方法。将此文件提交到源代码管理将有助于其他人，并允许您根据需要更改每个存储库的行为。例如，将以下内容添加到存储库根目录的 .gitattributes 文件中，将强制所有内容都为 LF，但需要 CRLF 的 Windows 批处理文件除外

* text=auto eol=lf
*.{cmd,[cC][mM][dD]} text eol=crlf
*.{bat,[bB][aA][tT]} text eol=crlf

请注意，这在 Git v2.10+ 中有效，因此如果您遇到问题，请确保您已安装最新的 Git 客户端。您可以将存储库中需要 CRLF 的其他文件类型添加到同一文件中。

如果您仍然希望始终上传 Unix 样式的行尾 (LF)，则可以使用 input 选项。

git config --global core.autocrlf input

如果您希望完全禁用行尾转换，请改为运行以下命令

git config --global core.autocrlf false

最后，您可能需要再次克隆存储库才能使这些设置生效。

使用 Docker Compose 时避免在容器中设置 Git

有关解决此问题的信息，请参阅主容器文章中的与容器共享 Git 凭据。

解决从容器进行 Git 推送或同步时挂起的问题

如果您使用 SSH 克隆 Git 存储库，并且您的 SSH 密钥具有密码，则 VS Code 的拉取和同步功能在远程运行时可能会挂起。

使用没有密码的 SSH 密钥、使用 HTTPS 克隆或从命令行运行 git push 以解决此问题。

解决有关缺少 Linux 依赖项的错误

某些扩展依赖于某些 Docker 镜像中未找到的库。请参阅容器文章，了解有关解决此问题的几种选项。

加快 Docker Desktop 中容器的速度

默认情况下，Docker Desktop 仅为容器提供机器容量的一小部分。在大多数情况下，这已足够，但如果您正在执行需要更大容量的操作，则可以增加内存、CPU 或磁盘使用量。

首先，尝试停止任何不再使用的正在运行的容器。

如果这不能解决您的问题，您可能需要查看 CPU 使用率是否真的是问题所在，或者是否还有其他问题。检查此问题的一种简单方法是安装 Resource Monitor 扩展。当在容器中安装时，它会在状态栏中提供有关容器容量的信息。

如果您希望始终安装此扩展，请将其添加到您的 settings.json 中

"dev.containers.defaultExtensions": [
    "mutantdino.resourcemonitor"
]

如果您确定需要为容器提供更多机器容量，请按照以下步骤操作

1. 右键单击 Docker 任务栏项，然后选择设置/首选项。
2. 转到高级以增加 CPU、内存或交换空间。
3. 在 macOS 上，转到磁盘以增加 Docker 允许在您的机器上消耗的磁盘量。在 Windows 上，它与其他设置一起位于高级下。

最后，如果您的容器正在执行磁盘密集型操作，或者您只是在寻找更快的响应时间，请参阅提高容器磁盘性能以获取提示。VS Code 的默认设置针对便利性和通用支持进行了优化，但可以进行优化。

清理未使用的容器和镜像

如果您看到来自 Docker 的错误报告，指出您的磁盘空间不足，您通常可以通过清理未使用的容器和镜像来解决此问题。有几种方法可以做到这一点

选项 1：使用远程资源管理器

您可以通过选择远程资源管理器来删除容器，右键单击要删除的容器，然后选择删除容器。

但是，这不会清理您可能已下载的任何镜像，这些镜像可能会使您的系统变得混乱。

选项 2：使用 Docker 扩展

1. 在 VS Code 中打开一个本地窗口（文件 > 新建窗口）。

2. 如果尚未安装，请从扩展视图安装 Docker 扩展。

3. 然后，您可以转到 Docker 视图并展开 容器 或 镜像 节点，右键单击并选择 删除容器/镜像。

   

选项 3：使用 Docker CLI 选择要删除的容器

1. 打开一个本地终端/命令提示符（或在 VS Code 中使用本地窗口）。
2. 键入 docker ps -a 以查看所有容器的列表。
3. 从此列表中键入 docker rm <Container ID> 以删除容器。
4. 键入 docker image prune 以删除任何未使用的镜像。

如果 docker ps 没有提供足够的信息来识别您要删除的容器，则以下命令将列出 VS Code 管理的所有开发容器以及用于生成它们的文件夹。

docker ps -a --filter="label=vsch.quality" --format "table {{.ID}}\t{{.Status}}\t{{.Image}}\tvscode-{{.Label \"vsch.quality\"}}\t{{.Label \"vsch.local.folder\"}}"

选项 4：使用 Docker Compose

1. 打开一个本地终端/命令提示符（或在 VS Code 中使用本地窗口）。
2. 转到包含您的 docker-compose.yml 文件的目录。
3. 键入 docker-compose down 以停止并删除容器。如果您有多个 Docker Compose 文件，则可以使用 -f 参数指定其他 Docker Compose 文件。

选项 4：删除所有未运行的容器和镜像

1. 打开一个本地终端/命令提示符（或在 VS Code 中使用本地窗口）。
2. 键入 docker system prune --all。

解决使用 Debian 8 的镜像的 Dockerfile 构建失败问题

当构建使用基于 Debian 8/Jessie 的镜像（例如旧版本的 node:8 镜像）的容器时，您可能会遇到以下错误

...
W: Failed to fetch http://deb.debian.org/debian/dists/jessie-updates/InRelease  Unable to find expected entry 'main/binary-amd64/Packages' in Release file (Wrong sources.list entry or malformed file)
E: Some index files failed to download. They have been ignored, or old ones used instead.
...

这是一个 众所周知的问题，由 Debian 8 被“存档”引起。较新版本的镜像通常会通过升级到 Debian 9/Stretch 来解决此问题。

有两种方法可以解决此错误

• 选项 1：删除任何依赖于该镜像的容器，删除该镜像，然后重试构建。这应该下载一个更新的镜像，该镜像不受问题的影响。请参阅清理未使用的容器和镜像，了解详细信息。

• 选项 2：如果您不想删除容器或镜像，请在任何 apt 或 apt-get 命令之前将此行添加到您的 Dockerfile 中。它为 Jessie 添加了所需的源列表

  # Add archived sources to source list if base image uses Debian 8 / Jessie
  RUN cat /etc/*-release | grep -q jessie && printf "deb http://archive.debian.org/debian/ jessie main\ndeb-src http://archive.debian.org/debian/ jessie main\ndeb http://security.debian.org jessie/updates main\ndeb-src http://security.debian.org jessie/updates main" > /etc/apt/sources.list
  

解决使用电子邮件时 Docker Hub 登录错误

Docker CLI 仅支持使用您的 Docker ID，因此使用您的电子邮件登录可能会导致问题。请参阅 Docker 问题 #935，了解详细信息。

作为一种解决方法，请使用您的 Docker ID 而不是您的电子邮件登录 Docker。

macOS 上 Hyperkit 的高 CPU 利用率

存在 Docker for Mac 的已知问题，可能会导致 CPU 峰值升高。特别是，在监视文件和构建时发生高 CPU 使用率。如果您在 Activity Monitor 中看到 com.docker.hyperkit 的高 CPU 使用率，而您的开发容器中几乎没有发生任何事情，则您很可能遇到了此问题。请关注 Docker 问题 以获取更新和修复。

使用 SSH 隧道连接到远程 Docker 主机

在远程 Docker Machine 或 SSH 主机上的容器内进行开发 文章介绍了在使用远程 Docker 主机时如何设置 VS Code。这通常非常简单，只需将 Docker 扩展 docker.environment 属性在 settings.json 或 DOCKER_HOST 环境变量设置为 ssh:// 或 tcp:// URI 即可。

但是，由于 SSH 配置复杂性或其他限制，您可能会遇到这种情况在您的环境中不起作用。在这种情况下，可以将 SSH 隧道用作备用方案。

使用 SSH 隧道作为备用方案

您可以设置 SSH 隧道并将 Docker 套接字从远程主机转发到本地机器。

请按照以下步骤操作

1. 安装 OpenSSH 兼容的 SSH 客户端。

2. 按如下所示更新用户或工作区 settings.json 中的 Docker 扩展 docker.environment 属性

   "docker.environment": {
       "DOCKER_HOST": "tcp://127.0.0.1:23750"
   }
   

3. 从本地终端/PowerShell 运行以下命令（将 user@hostname 替换为远程用户和主机名/服务器 IP）

   ssh -NL localhost:23750:/var/run/docker.sock user@hostname
   

VS Code 现在将能够附加到远程主机上的任何正在运行的容器。您还可以使用专门的本地 devcontainer.json 文件来创建/连接到远程开发容器。

完成后，按终端/PowerShell 中的 Ctrl+C 关闭隧道。

注意：如果 ssh 命令失败，您可能需要在您的 SSH 主机上 AllowStreamLocalForwarding。

1. 在 SSH 主机（而不是本地）上，在编辑器（如 Vim、nano 或 Pico）中打开 /etc/ssh/sshd_config。
2. 添加设置 AllowStreamLocalForwarding yes。
3. 重启 SSH 服务器（在 Ubuntu 上，运行 sudo systemctl restart sshd）。
4. 重试。

持久化用户配置文件

您可以使用 mounts 属性在跨重建的开发容器中持久化用户配置文件（以保留 shell 历史记录等内容）。

    "mounts": [
        "source=profile,target=/root,type=volume",
        "target=/root/.vscode-server,type=volume"
    ],

上面的代码首先创建一个名为 profile 的命名卷，挂载到 /root，它将在重建后继续存在。接下来，它创建一个匿名卷，挂载到 /root/.vscode-server，它会在重建时被销毁，这允许 VS Code 重新安装扩展和点文件。

高级容器配置提示

请参阅 高级容器配置 文章，了解有关以下主题的信息

• 添加环境变量
• 添加另一个本地文件挂载
• 更改或删除默认源代码挂载
• 提高容器磁盘性能
• 向您的开发容器添加非 root 用户
• 为 Docker Compose 设置项目名称
• 从容器内部使用 Docker 或 Kubernetes
• 一次连接到多个容器
• 在远程 Docker Machine 或 SSH 主机上的容器内进行开发
• 减少 Dockerfile 构建警告
• 与您的容器共享 git 凭据

扩展提示

虽然许多扩展程序可以未经修改地工作，但有一些问题可能会阻止某些功能按预期工作。在某些情况下，您可以使用另一个命令来解决该问题，而在其他情况下，可能需要修改扩展程序。远程扩展提示部分提供了有关常见问题和解决提示的快速参考。您还可以参考关于 支持远程开发 的主要扩展文章，以获取有关修改扩展程序以支持远程扩展主机的深入指南。

问题和反馈

报告问题

如果您在使用 Dev Containers 扩展程序时遇到问题，收集正确的日志非常重要，以便我们能够帮助 诊断您的问题。您可以使用 Dev Containers: Show Container Log 获取 Dev Containers 扩展日志。

如果您在使用其他远程扩展程序时遇到问题（例如，其他扩展程序未在远程上下文中正确加载或安装），则最好从 Remote Extension Host 输出通道（输出: 聚焦于输出视图）获取日志，然后从下拉列表中选择 Log (Remote Extension Host)。

注意：如果您只看到 Log (Extension Host)，则这是本地扩展主机，并且远程扩展主机未启动。这是因为日志通道仅在日志文件创建后才创建，因此如果远程扩展主机未启动，则远程扩展主机日志文件未创建，也不会显示在“输出”视图中。这仍然是有助于包含在您的问题中的信息。

远程问题和反馈资源

我们有各种其他远程资源

• 在 Stack Overflow 上搜索。
• 添加 功能请求 或 报告问题。