日拱一卒

Windows Subsystem Linux (WSL)

 
  • 2022年 05月18日
  • 0 阅读

安装 Windows 默认发行版

列出可用的发行版

wsl --list --online

# short
wsl -l -o

安装可选的 Linux 发行版

wsl --install -d <distro>

常用操作

关闭 WSL 中的 Linux

wsl --terminate <distro>

# short
wsl -t <distro>

删除安装的 Linux 发行版

System Settings, Add or remove programs 可以找到已安装的 Linux 发行版,点击 Uninstall 即可。或者执行

wsl --unregister <distro>

从 Windows 访问 WSL 中的文件

在 File Explorer 的地址栏中输入 \\wsl$ 即可看到所有已安装的 WSL distros 的目录,可以将其添加到快速访问。

另一种方法是在 ~/.zshrc~/.bashrc 添加 alias

alias open=/mnt/c/Windows/explorer.exe

这样,在 WSL 中输入 open . 即可打开当前目录。

安装 Fedora 发行版

以下内容参考自链接

首先需要获取 Fedora rootfs image,可以从 Fedora Container Base 中下载最新版本的 xz 包,当前最新的包为

解压 Fedora-Container-Base-*.tar.xz 文件,在最下层的文件夹中找到 layer.tar 文件,这个文件就是我们需要的 rootfs image,可以将其重命令为 fedora-36-rootfs.tar 并放在 Downloads 目录下。

然后创建 fedora 的虚拟磁盘目录, 打开 Powershell 输入

mkdir $HOME\wsl\fedora

最后就可以安装 WSL Fedora 发行版了

wsl --import Fedora $HOME\wsl\fedora $HOME\Downloads\fedora-36-rootfs.tar

设置为默认启动

如果安装了多个发行版,可以设置 Fedora 为 WSL 默认的启动系统

wsl --set-default-version Fedora

# short
wsl -s Fedora

设置默认登录用户

Fedora 系统安装好后,是以 root 用户登录,我们可以为系统添加新用户,并以该用户登录

wsl -d Fedora -u user

在 Fedora 系统的 /etc/wsl.conf 文件中添加配置,使得默认以该用户登录

[user]
default=user

Fedora 系统微调

安装 man pages

因为我们使用的是精简版的 Fedora 系统,需要手工安装 man pages,首先需要关掉 /etc/dnf/dnf.conf 中的 tsflags=nodocs 选项。

grep -v nodocs /etc/dnf/dnf.conf | sudo tee /etc/dnf/dnf.conf

安装 manman-pages

sudo dnf install -y man man-pages

之后由 dnf install 安装的包就会安装对应的手册页,但系统之前安装的包仍然没有手册页,比如 man dnf 就会显示找不到手册页,因此需要 sudo dnf reinstall -y dnf 重新安装才能看到它的手册页。

使用下面的命令可以重新安装所有已存在的包

for pkg in $(dnf repoquery --installed --qf "%{name}"); do sudo dnf reinstall -qy $pkg; done

禁止 WSL 添加 Windows 的 PATH 路径

进入 Fedora, 编辑 /etc/wsl.conf 文件

[interop]
# enable launch of Windows binaries; default is true
# enabled=false

# append Windows path to $PATH variable; default is true
appendWindowsPath=false

设置 ping 命令

ping 命令位于 iputils 安装包内,安装后会发现直接使用 ping 命令的话没有返回结果,这是因为还需要给相应的 group IDs 权限才可以使用 ping.

sudo dnf install -y procps-ng iputils

sudo sysctl -w net.ipv4.ping_group_range="0 2000"

第二条命令允许 0 - 2000 内的 group IDs 使用 ping 命令。通常第一个普通用户的 uid 和 gid 是 1000,可以使用 getent group 查看系统所有的 group IDs,或用 id 命令查看用户 uid 和 gid。

实用工具

还有一些实用工具,比如 iproute 提供了 ip 命令,findutils 提供了 find 命令,ncurses 提供了终端常用的库

sudo dnf install -y iproute findutils ncurses

导出 Fedora

安装 Fedora 并调整好系统后,如果不希望下次安装再来一遍,可以将已经调整好的系统导出保存,首先将系统安装过程中下载的安装包清理掉,缩减系统大小

sudo dnf clean all

然后退出 WSL 系统并将其导出为 tar 包

wsl --export Fedora $HOME\Downloads\fedora-wsl.tar

下次需要安装新的 WSL 时就可以重新导入该文件

mkdir $HOME\wsl\fedora
wsl --import fedora $HOME\wsl\fedora $HOME\Downloads\fedora-wsl.tar

WSL 网络

使用代理访问外部网络

WSL 安装 distro 后,在 distro 系统内可以 ping 通 Windows 的主机 IP 地址,因此,可以在 Windows 上启动代理服务,并在 distro 中设置环境变量,即可访问外部网络。

export http_proxy=http://host-ip:7890
export https_proxy=http://host-ip:7890
export all_proxy=socks5://host-ip:7891

设置 /etc/resolv.conf 文件

WSL 会自动为 distro 创建 /etc/resolv.conf 文件,且随机分配一个 nameserver IP 地址。可以设置 /etc/wsl.conf 文件禁止系统自动分配 nameserver。

[network]
# turn off generation of /etc/resolv.conf
generateResolvConf=false

保存后退出并关闭系统

wsl -t <distro>

重新进入系统,执行 unlink /etc/resolv.conf,这是因为 /etc/resolv.conf 文件一般是软链接到 resolvconf 生成的文件,最后重新创建 /etc/resolv.conf 文件并写入有效的 nameserver。

unlink /etc/resolv.conf

echo nameserver 1.1.1.1 > /etc/resolv.conf

在 WSL 中安装 Docker

官方文档 提供了各种 Linux 发行版的安装指南,下面我们选择在 WSL Fedora 中安装,并主要参考以下文章

卸载老版本

 sudo dnf remove docker \
                 docker-client \
                 docker-client-latest \
                 docker-common \
                 docker-latest \
                 docker-latest-logrotate \
                 docker-logrotate \
                 docker-selinux \
                 docker-engine-selinux \
                 docker-engine

添加 Docker-CE 仓库

sudo dnf -y install dnf-plugins-core

sudo dnf config-manager --add-repo \
  https://download.docker.com/linux/fedora/docker-ce.repo

安装 Docker Engine

sudo dnf install docker-ce docker-ce-cli containerd.io docker-compose-plugin

dnf list docker-ce

添加用户到 docker 组

sudo usermod -aG docker $USER

共享 dockerd

如果 WSL 中安装了多个 Linux 发行版,并且希望共用同一个 Docker socket,就需要设置相同的 docker 用户组,可以选择一个在 1000 - 65534 之间的数字作为用户组 ID,下面命令查看 1000 以上有哪些用户组

getent group | cut -d: -f3 | grep -E '^[0-9]{4}' | sort -g

我们选择 36257 作为共享 docker 的用户组 ID,之所以选择这个数字是因为这是 DOCKR 这5个字母在数字九宫格上对应的数字,先检查一下这个数字是否已被占用

getent group | grep 36257 || echo "Yes, that ID is free"

如果没被占用,则修改 docker 用户组 ID

sudo groupmod -g 36257 docker

设置完成后重新启动 WSL Linux 系统。

设置共享目录

下面创建共享目录用于 docker socket,并设置 docker 用户组权限

DOCKER_DIR=/mnt/wsl/shared-docker
mkdir -pm o=,ug=rwx "$DOCKER_DIR"
chgrp docker "$DOCKER_DIR"

在配置文件 /etc/docker/daemon.json 中设置 docker shared socket

sudo mkdir /etc/docker
sudo vim /etc/docker/daemon.json

{
  "hosts": ["unix:///mnt/wsl/shared-docker/docker.sock"]
}

启动 dockerd

WSL 使用的是自己的 init system,如果需要启动 dockerd,可以直接运行它

sudo dockerd

# 后台运行
sudo -b dockerd

如果 docker pull 需要使用代理,则在 docker daemon 启动时加入环境变量

HTTP_PROXY="HTTP_PROXY=http://127.0.0.1:7890"
HTTPS_PROXY="HTTPS_PROXY=http://127.0.0.1:7890"

sudo -b $HTTP_PROXY $HTTPS_PROXY dockerd

然后在另一个终端中测试 docker 是否正常

export DOCKER_HOST="unix:///mnt/wsl/shared-docker/docker.sock"

docker run --rm hello-world

将上面的环境变量写入 .bashrc.zshrc

DOCKER_SOCK="/mnt/wsl/shared-docker/docker.sock"
[ -S "$DOCKER_SOCK" ] && export DOCKER_HOST="unix://$DOCKER_SOCK"

使用脚本启动 dockerd

创建启动脚本 /usr/local/bin/docker-service 以方便后台启动 dockerd

HTTP_PROXY="HTTP_PROXY=http://127.0.0.1:7890"
HTTPS_PROXY="HTTPS_PROXY=http://127.0.0.1:7890"
DOCKER_DISTRO="Fedora"
DOCKER_DIR=/mnt/wsl/shared-docker
DOCKER_SOCK="$DOCKER_DIR/docker.sock"
export DOCKER_HOST="unix://$DOCKER_SOCK"
if [ ! -S "$DOCKER_SOCK" ]; then
    mkdir -pm o=,ug=rwx "$DOCKER_DIR"
    chgrp docker "$DOCKER_DIR"
    /mnt/c/Windows/System32/wsl.exe -d $DOCKER_DISTRO sh -c "nohup sudo -b $HTTP_PROXY $HTTPS_PROXY dockerd < /dev/null > $DOCKER_DIR/dockerd.log 2>&1"
fi
搜索