我来逐个拆解你的疑问，把Docker for Windows运行Linux容器的底层逻辑讲明白：

疑问1: 我的Windows 10设备搭载Windows内核，是否正确？ #

没错，你的Windows 10设备默认运行的就是Windows内核——这是Windows操作系统的核心，负责管理硬件资源、进程调度、内存管理等所有底层工作。

疑问2: 选择运行Linux容器时，是否是在Windows 10设备上运行Linux VM，再在该VM上运行Linux容器？ #

完全正确。当你切换到Linux容器模式时，Docker for Windows会自动启动一个轻量级的Linux虚拟机（现在默认用WSL 2后端，早期版本依赖Hyper-V），所有的Linux容器都会运行在这个VM内部，因为Linux容器只能基于Linux内核运行，无法直接在Windows内核上工作。

疑问3: 若运行Linux VM，使用的是Linux VM内核还是Windows 10内核？ #

这个VM运行的是独立的Linux内核，和Windows内核没有关系。如果是WSL 2后端，它用的是微软定制优化过的Linux内核；如果是Hyper-V模式的VM，就是对应Linux发行版自带的标准内核。

疑问4: 既然需要运行Linux VM，为何说容器不包含操作系统？ #

这里的“不包含操作系统”指的是容器不会自带完整的操作系统内核。容器会复用它所在宿主机（也就是这个Linux VM）的内核，只打包应用运行必需的用户空间组件——比如程序二进制文件、依赖库、配置文件等。

对比虚拟机的话，每个VM都有自己独立的内核和完整的操作系统镜像，而容器只是共享内核的隔离进程环境，这也是容器比虚拟机更轻量、启动更快的核心原因。

疑问5: 运行第二个容器时，是在已运行的Linux VM上运行还是启动新的Linux VM？我认为是前者，特确认以消除混淆。 #

你的判断完全正确！所有Linux容器都会共享同一个Docker for Windows启动的Linux VM，不会为每个容器单独启动新的VM。Docker通过Linux的namespace（命名空间）和cgroup（控制组）技术，在同一个内核上实现多个容器的进程隔离和资源限制，既保证了隔离性，又最大化复用了资源。

疑问6: 对运行的Linux VM是否有控制权，比如修改其版本等，还是无法进行控制？ #

你有一定的控制权，具体取决于Docker使用的后端：

• WSL 2后端（默认）：你可以直接通过WSL命令操作这个VM，比如执行wsl -d docker-desktop就能进入它的终端，查看甚至修改系统配置。如果要更换内核版本，你可以在Docker Desktop的设置里调整，或者手动替换WSL的内核文件。
• Hyper-V后端：你可以在Hyper-V管理器里找到这个VM，查看它的硬件配置，但默认Docker会把它配置成相对封闭的状态，修改起来不如WSL模式灵活。

总体来说，不是完全黑盒，你能根据需求做一些定制。

疑问7: Linux VM能否看到Windows主机的资源？若可以，Linux VM与Windows主机如何通信？ #

当然可以，Docker for Windows做了很多桥接工作来实现资源共享和通信：

• 资源访问：VM可以直接使用Windows主机的CPU、内存，还能通过文件共享访问Windows的本地目录（比如你把Windows的某个文件夹挂载到容器时，其实是先把这个目录共享给VM，再由VM挂载到容器里）。
• 网络通信：Docker会创建一个虚拟网络，把VM和Windows主机连接起来。默认情况下，你可以把容器的端口映射到Windows主机的端口，外部设备就能直接访问容器服务；另外，容器和VM可以通过host.docker.internal这个特殊域名直接访问Windows主机上的服务，Windows主机也能通过VM的虚拟IP或者Docker的端口映射访问容器。

内容的提问来源于stack exchange，提问作者Sujit Singh