Apple Container 快速入门目录一句话了解 Apple Container核心概念CLI → APIServer → 轻量 VM环境要求5 分钟上手常用命令速览构建镜像与端口转发常见问题下一步1. 一句话了解 Apple ContainerApple Container命令container是 Apple 开源的macOS 容器工具在 Apple 芯片 Mac 上把Linux 容器跑在独立轻量级 VM里非传统「一个大 VM 里塞多容器」。Swift 编写OCI 镜像互通底层依赖 Containerization 包深度集成 Virtualization、vmnet、XPC、Launchd。为什么用VM 级隔离每个容器独立 VM安全与隐私优于共享内核方案原生 macOS与系统虚拟化、网络、钥匙串、统一日志集成生态兼容拉 Docker Hub / GHCR 镜像、Dockerfile BuildKit 构建2. 核心概念CLI → APIServer → 轻量 VM步骤做什么1. 安装.pkg或make install→/usr/local/bin/container2. 启服务container system start拉起 APIServer、必要时装内核3. 跑容器CLI 经XPC调 APIServer再为容器创建/启动轻量 Linux VMcontainer CLIXPCAPIServer每容器一个轻量 VMOCI 镜像 / 进程与 Docker Desktop 等「共享 VM」对比container一容器一 VM隔离更强启动仍保持轻量。3. 环境要求项要求硬件Apple 芯片 MacM1系统macOS 26推荐macOS 15 功能受限内核首次system start可按提示安装 Linux 内核维护方主要支持 macOS 26 上的问题复现。4. 5 分钟上手4.1 安装推荐 .pkg从 GitHub Releases 下载签名.pkg安装到/usr/local/usr/local/bin/container— 主 CLI/usr/local/bin/container-apiserver— 后台守护进程4.2 启动系统服务container system start首次可能提示安装默认 Linux 内核按Y确认。验证container system status container system version4.3 跑第一个容器container run--rmdocker.io/python:alpineechoHello from container!run会拉镜像、建 VM、配网络、执行命令--rm退出后自动删除容器。4.4 后台运行 访问container run--namemy-web--detach--rm-p127.0.0.1:8080:80你的镜像containerlscurlhttp://127.0.0.1:8080container ls可看到容器在192.168.64.x虚拟网段的 IP-p把本机端口转发进容器。5. 常用命令速览分组代表命令作用Containerrun,start,stop,exec,logs,ls容器生命周期Imagebuild,image,registry镜像与仓库凭证Systemsystem start/stop/status服务与版本Volumevolume数据卷MachinemachineVM 级管理container--helpcontainerls-acontainer--version支持别名ls≈listrm≈delete。6. 构建镜像与端口转发Dockerfile 构建BuildKit 跑在独立构建器 VM 内container build-tmy-app:latest-fDockerfile.常用run参数参数说明-d/--detach后台运行--rm退出后删除-it交互终端-p host:container端口发布-v ~/src:/code挂载目录--cpus/--memory资源限制7. 常见问题现象处理system start失败看是否已装内核查container system status容器间无法互访macOS 15 网络受限升级到macOS 26DNS 解析异常社区高频议题见完整文档「DNS 解析架构」「问题与反馈」命令无响应确认 APIServer 已system start8. 下一步官方apple/container —docs/tutorials/start-here.md、BUILDING.md。建议顺序引导教程 → 架构概述 → 容器创建与运行时 → CLI 命令参考。