https://thedotnetblog.com/zh/tags/docker/Articles, tutorials and insights from the .NET community.Hugozh@thedotnetblog (The .NET Blog)@thedotnetblogSat, 25 Apr 2026 00:00:00 +0000https://thedotnetblog.com/zh/posts/emiliano-montesdeoca/dotnet-ubuntu-2604-resolute-raccoon-net10/Sat, 25 Apr 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/zh/posts/emiliano-montesdeoca/dotnet-ubuntu-2604-resolute-raccoon-net10/Ubuntu 26.04 LTS (Resolute Raccoon) 携 .NET 10 作为一等工具链发布。Native AOT、Chiseled 容器、Linux 7.0。<p><em>本文已自动翻译。如需查看原文，请<a href="https://thedotnetblog.com/zh/posts/emiliano-montesdeoca/dotnet-ubuntu-2604-resolute-raccoon-net10/">点击此处</a>。</em></p> <p>Ubuntu LTS 发布日。<a href="https://canonical.com/blog/canonical-releases-ubuntu-26-04-lts-resolute-raccoon">Ubuntu 26.04 (Resolute Raccoon)</a> 今天发布，与每个 Ubuntu LTS 一样，携带最新的 .NET LTS — 这次是 <a href="https://devblogs.microsoft.com/dotnet/whats-new-for-dotnet-in-ubuntu-2604/">.NET 10</a>。</p> <h2 id="两条命令安装-net-10">两条命令安装 .NET 10</h2> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">sudo apt update </span></span><span class="line"><span class="cl">sudo apt install dotnet-sdk-10.0 </span></span></code></pre></div><p>.NET 是 <a href="https://ubuntu.com/toolchains">Ubuntu 官方支持的工具链</a>之一，不是第三方附加组件。</p> <h2 id="容器将--noble-更新为--resolute">容器：将 <code>-noble</code> 更新为 <code>-resolute</code></h2> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">sed -i <span class="s2">&#34;s/noble/resolute/g&#34;</span> Dockerfile </span></span></code></pre></div><p>包括 <a href="https://devblogs.microsoft.com/dotnet/announcing-dotnet-chiseled-containers/">Chiseled</a> 在内的所有现有镜像变体均可用。</p> <h2 id="native-aot3ms-启动14mb-二进制文件">Native AOT：3ms 启动，1.4MB 二进制文件</h2> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">apt install -y dotnet-sdk-aot-10.0 clang </span></span><span class="line"><span class="cl">dotnet publish app.cs </span></span><span class="line"><span class="cl"><span class="c1"># 1.4MB 原生二进制文件，启动时间 3ms</span> </span></span></code></pre></div><p>对于冷启动时间至关重要的云原生工作负载——Functions、容器、Serverless——这是真正的游戏规则改变者。</p> <h2 id="需要-net-8-或-9">需要 .NET 8 或 9？</h2> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">apt install -y software-properties-common </span></span><span class="line"><span class="cl">add-apt-repository ppa:dotnet/backports </span></span><span class="line"><span class="cl">apt install -y dotnet-sdk-8.0 </span></span></code></pre></div><p><a href="https://devblogs.microsoft.com/dotnet/whats-new-for-dotnet-in-ubuntu-2604/">完整文章</a>包含有关 cgroup v2、后量子密码学和 Linux 7.0 的更多详情。</p>https://thedotnetblog.com/zh/posts/emiliano-montesdeoca/copilot-docker-sandbox-agentic-refactoring/Fri, 17 Apr 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/zh/posts/emiliano-montesdeoca/copilot-docker-sandbox-agentic-refactoring/Docker Sandbox 为 GitHub Copilot 代理提供安全的微型虚拟机，让它们可以自由重构——无需权限提示，不会对主机造成风险。这就是它为什么会改变大规模 .NET 现代化的一切。<blockquote> <p><em>本文为自动翻译。查看原文请<a href="https://thedotnetblog.com/zh/posts/emiliano-montesdeoca/copilot-docker-sandbox-agentic-refactoring/">点击这里</a>。</em></p> </blockquote> <p>如果你用过 Copilot 的代理模式做一些超出小修改范围的事情，你一定知道那种痛苦。每次写文件，每个终端命令——又一个权限提示。现在想象一下在 50 个项目上这样操作。一点都不好玩。</p> <p>Azure 团队刚发布了一篇关于 <a href="https://devblogs.microsoft.com/all-things-azure/best-of-both-worlds-for-agentic-refactoring-github-copilot-microvms-via-docker-sandbox/">GitHub Copilot 代理的 Docker Sandbox</a> 的文章，说实话，这是我见过的最实用的代理工具改进之一。它使用微型虚拟机为 Copilot 提供一个完全隔离的环境，让它可以随意操作——安装包、运行构建、执行测试——而不会触及你的主机系统。</p> <h2 id="docker-sandbox-实际给你带来什么">Docker Sandbox 实际给你带来什么</h2> <p>核心思路很简单：启动一个带有完整 Linux 环境的轻量级微型虚拟机，将你的工作区同步进去，然后让 Copilot 代理在里面自由操作。完成后，更改会同步回来。</p> <p>以下是让它不仅仅是&quot;在容器里运行东西&quot;的特点：</p> <ul> <li><strong>双向工作区同步</strong>，保留绝对路径。你的项目结构在沙箱内看起来完全一样。不会有路径相关的构建失败。</li> <li><strong>私有 Docker 守护进程</strong>在微型虚拟机内运行。代理可以构建和运行容器，而无需挂载你主机的 Docker socket。这对安全性来说意义重大。</li> <li><strong>HTTP/HTTPS 过滤代理</strong>控制代理在网络上可以访问什么。你来决定允许哪些注册表和端点。沙箱内恶意 <code>npm install</code> 带来的供应链攻击？已封锁。</li> <li><strong>YOLO 模式</strong>——是的，他们就是这么叫的。代理运行时无需权限提示，因为它根本无法损坏你的主机。每一个破坏性操作都被隔离了。</li> </ul> <h2 id="为什么-net-开发者应该关注">为什么 .NET 开发者应该关注</h2> <p>想想现在有多少团队正在面对现代化工作。你有一个包含 30 个项目的 .NET Framework 解决方案，需要迁移到 .NET 9。那是数百个文件的更改——项目文件、命名空间更新、API 替换、NuGet 迁移。</p> <p>使用 Docker Sandbox，你可以将 Copilot 代理指向一个项目，让它在微型虚拟机内自由重构，运行 <code>dotnet build</code> 和 <code>dotnet test</code> 进行验证，然后只接受那些真正有效的更改。不用担心它在实验过程中意外破坏你的本地开发环境。</p> <p>文章还描述了运行<strong>并行代理舰队</strong>的场景——每个代理在自己的沙箱中——同时处理不同的项目。对于大型 .NET 解决方案或微服务架构来说，这是一个巨大的时间节省。每个服务一个代理，全部隔离运行，全部独立验证。</p> <h2 id="安全角度很重要">安全角度很重要</h2> <p>大多数人忽略的一点是：当你让 AI 代理执行任意命令时，你是在把整台机器都托付给它。Docker Sandbox 翻转了这个模型。代理在一次性环境中获得完全自主权。网络代理确保它只能从已批准的来源下载。你的主机文件系统、Docker 守护进程和凭据完好无损。</p> <p>对于有合规要求的团队——这是大多数企业级 .NET 公司的情况——这就是&quot;我们不能使用代理式 AI&quot;和&quot;我们可以安全地采用它&quot;之间的区别。</p> <h2 id="总结">总结</h2> <p>Docker Sandbox 解决了代理式编程的根本矛盾：代理需要自由才能发挥作用，但在你的主机上拥有自由是危险的。微型虚拟机两者兼得。如果你正在规划任何大规模的 .NET 重构或现代化，现在就值得设置起来。Copilot 的代码智能与安全执行环境的结合，正是生产团队一直在等待的。</p>