← Todos os Posts

Container machines: um ambiente Linux persistente no Mac

11 min read

A ferramenta container da Apple chegou à versão 1.0 durante a semana da WWDC, e o recurso de destaque preenche uma lacuna que os desenvolvedores Mac contornam há anos: o container machine, um ambiente Linux persistente que se comporta como parte do macOS.2 A sessão da WWDC que o apresenta resume a proposta em uma única frase: “Um Container machine é rápido e leve, como um container, e persistente como uma máquina virtual.”1 Os seus repositórios e dotfiles ficam disponíveis dos dois lados, o usuário de login corresponde à sua conta do Mac, e a máquina mantém o seu sistema de arquivos entre sessões, de modo que a toolchain Linux que você configurou na terça-feira ainda está lá na sexta.3

Watch on Apple Developer ↗

Sessão 389, “Discover container machines.”

TL;DR

  • O container machine faz parte do container 1.0.0, lançado no GitHub durante a semana da WWDC. Ele oferece “ambientes Linux de longa duração com integração estreita ao host” sobre o framework Containerization que a Apple abriu como código aberto na WWDC 2025.2
  • Enquanto os containers são “modelados a partir de uma aplicação”, um container machine é “modelado a partir de um ambiente Linux”: ele executa o próprio sistema de init da imagem, persiste mudanças no sistema de arquivos e é criado a partir de imagens OCI padrão.3
  • A integração com o host é o diferencial. O usuário de login do Linux corresponde à sua conta do Mac com sudo sem senha, e o seu diretório home é montado dentro da máquina,4 e um shell interativo coloca você no mesmo diretório de trabalho de onde você veio no macOS.1
  • O conjunto completo de subcomandos é create, run, list, inspect, set, set-default, logs, stop e delete, com m como apelido curto.4
  • O lançamento da 1.0 também traz uma mudança incompatível que vale a pena conhecer antes de atualizar: um arquivo de configuração TOML em ~/.config/container/config.toml substitui as antigas propriedades de sistema baseadas em UserDefaults, e os subcomandos container system property foram removidos.2

Um ambiente Linux, não um sandbox de aplicação

A documentação da Apple traça a linha com precisão: “Os containers normalmente são modelados a partir de uma aplicação. Um container machine é modelado a partir de um ambiente Linux.”3 A distinção aparece em três comportamentos. Um container machine executa o próprio sistema de init da imagem, como systemd ou openrc, de modo que você pode registrar serviços de longa duração e testar a sua aplicação sob um supervisor de processos real: systemctl start postgresql funciona da mesma forma que em uma máquina Linux.3 Ele persiste modificações, então as ferramentas que você instala se acumulam ao longo do tempo em vez de desaparecerem junto com o processo.1 E ele inicializa a partir das mesmas imagens OCI que os containers usam, de modo que uma imagem que você cria com container build serve também como ponto de partida para uma máquina.1

O pull request que introduziu o recurso expõe a motivação de forma direta: o container executa cada workload em uma VM efêmera, então, antes da 1.0, não havia uma forma integrada de manter um ambiente Linux persistente no qual você pudesse fazer login e trabalhar.4 Por baixo dos panos, cada container machine ainda recebe o tratamento Containerization: a sua própria máquina virtual leve, com isolamento baseado em VM e os tempos de inicialização abaixo de um segundo em torno dos quais o framework foi construído.1

A sessão enquadra os objetivos de design em termos de fluxo de trabalho: alternar entre macOS e Linux deve ser fácil, os ambientes devem ser rápidos de criar, e “a criação rápida permite que múltiplos projetos tenham o seu próprio ambiente dedicado, sem a preocupação de dependências ou toolchains conflitantes.”1 Uma máquina por distribuição de destino é um padrão pretendido, e cada máquina enxerga o mesmo diretório home e os mesmos dotfiles do seu Mac.3

O ciclo: editar no Mac, compilar dentro do Linux

A demonstração da sessão é um servidor web Vapor, e o fluxo de trabalho que ela percorre é exatamente o ponto central.1 O projeto é editado no Xcode no macOS. A compilação e a execução acontecem dentro de um container machine com a toolchain Swift instalada. O Safari no Mac carrega o servidor em execução pelo endereço IP e pela porta. Quando o apresentador reexporta um ícone de app do Icon Composer no Mac e sobrescreve o arquivo, atualizar o navegador mostra o novo asset sem nenhuma etapa de cópia, porque a máquina e o Mac compartilham os mesmos arquivos.1

A documentação da Apple generaliza o padrão: o seu repositório fica em $HOME no macOS e é montado dentro da máquina, de modo que as ferramentas nativas do macOS (profilers, navegadores, depuradores gráficos) enxergam os mesmos arquivos que o ambiente Linux enxerga. Como diz a documentação, não há etapa de cópia entre “eu compilei” e “eu estou inspecionando”.3

A integração com o host vai mais fundo do que uma montagem compartilhada. A máquina cria automaticamente um usuário Linux correspondente ao seu nome de usuário do Mac, concede a ele sudo sem senha e espelha o seu diretório de trabalho atual, de modo que whoami e pwd respondem o mesmo dentro e fora.1 O único comando que muda a sua resposta é uname: Darwin no Mac, Linux na máquina.1

Há um ponto de atrito no primeiro dia que vale a pena conhecer antes de esbarrar nele: um container machine tem uma rede isolada, e a sessão é explícita ao dizer que um servidor dentro dele precisa escutar na interface externa antes que um navegador no Mac consiga alcançá-lo.1 A demonstração lida com isso da forma que você fará: container machine list exibe o endereço IP de cada máquina ao lado do seu nome e recursos, a configuração do servidor faz o bind nesse endereço, e o Safari alcança o app pelo IP e pela porta da máquina.1 Planeje a etapa do endereço IP em qualquer fluxo de trabalho que sirva tráfego a partir da máquina.

Os comandos

O início rápido tem quatro linhas:3

container machine create alpine:latest --name dev
container machine run -n dev whoami       # your host username, not root
container machine run -n dev pwd          # your Mac home directory, mounted in
container machine run -n dev              # interactive shell

O container machine run cumpre uma dupla função: com um comando, ele executa uma vez e sai; sem nenhum, abre um shell interativo; e, se a máquina estiver parada, ele a inicializa primeiro.3 Uma máquina padrão remove a flag -n de cada chamada:

container machine set-default dev
container machine run                     # operates on dev

O gerenciamento usa os verbos familiares: ls, inspect, logs, stop e rm, sendo que excluir uma máquina remove também o seu armazenamento persistente.3 Os recursos são ajustáveis após a criação com container machine set -n dev cpus=4 memory=8G, entrando em vigor na próxima parada e inicialização; a memória tem como padrão metade da memória do host, e a montagem do home pode ser rw (o padrão), ro ou none.3 Todo comando também aceita m como apelido, então m run e m ls funcionam.4

Traga a sua própria imagem de máquina

Qualquer imagem Linux que inclua /sbin/init funciona como um container machine.3 A documentação da Apple traz um Dockerfile pronto que transforma ubuntu:24.04 em uma imagem de máquina com systemd, OpenSSH e ferramentas de linha de comando comuns, e então mascara as units do systemd que não fazem sentido dentro de uma VM leve.3 Você a compila com container build e passa a tag para container machine create.

O provisionamento tem uma saída de emergência. Por padrão, o container executa um script de configuração integrado na primeira inicialização para criar o usuário correspondente. Um executável em /etc/machine/create-user.sh na imagem substitui esse script; ele é executado uma vez, como root, na primeira inicialização, com CONTAINER_USER, CONTAINER_UID, CONTAINER_GID, CONTAINER_HOME e CONTAINER_MACHINE_ID definidos, de modo que uma organização pode codificar a sua própria configuração de usuário em uma imagem base compartilhada.3

O restante da 1.0, incluindo a mudança incompatível

O recurso de máquina é o destaque do lançamento, mas a 1.0 traz mudanças que afetam os usuários existentes.2

A incompatível é a de configuração. Um arquivo TOML substitui as propriedades de sistema baseadas em UserDefaults, e os subcomandos container system property get e set foram removidos.2 O serviço lê ~/.config/container/config.toml na inicialização, com precedência de primeira correspondência (o seu arquivo de usuário, depois um arquivo opcional incluído na instalação do pacote, depois os padrões fixos no código), e as mudanças exigem uma reinicialização do serviço para entrarem em vigor.6

As adições de qualidade de vida: um comando container cp para copiar arquivos, uma opção --stop-signal no container run, e uma saída estruturada (JSON, YAML, TOML) reorganizada para os comandos ls e inspect em containers, imagens, redes e volumes.2 A rede ganha uma correção de exatidão que usa conexões XPC como leases para impedir vazamentos de endereço IP.2 A compatibilidade com as APIs XPC da versão 0 foi removida, com uma API versionada prometida em um lançamento futuro.2

Os requisitos se mantêm estáveis em relação à linha 0.x: um Mac com Apple silicon, executando macOS 26. Os mantenedores afirmam que normalmente não tratarão problemas que não possam ser reproduzidos no macOS 26.5

Por que os fluxos de trabalho com agentes deveriam se importar

Uma leitura a partir de onde eu estou, não uma afirmação da Apple: um container machine é o formato de ambiente que os agentes de código querem. Agentes rodando em um Mac precisam de algum lugar para executar builds, rodar servidores e instalar dependências sem tocar no host: rápido de criar, isolado por uma fronteira de VM real, persistente o suficiente para que uma toolchain instalada em uma sessão sobreviva até a próxima. Até agora, as respostas no Mac eram VMs no estilo Docker Desktop (pesadas, um único grande ambiente compartilhado) ou containers efêmeros (isolados, mas sem memória). Uma máquina por projeto, criada a partir de uma imagem OCI versionada, com o repositório montado dentro e sudo sem senha por dentro, corresponde à forma como os sandboxes de agentes já funcionam em hosts Linux.

A mesma propriedade serve ao trabalho multiplataforma comum. O Swift no lado do servidor é o beneficiário óbvio: a demonstração da sessão é o Vapor, e o framework Foundation Models vira código aberto neste verão com suporte a Linux, então o ambiente de teste para “o meu código Swift roda no Ubuntu?” está agora a um container machine create de distância. A comparação que ocorrerá a qualquer um que tenha usado o Windows é com o WSL, e a direção da integração é a mesma: um kernel Linux real a um shell de distância, com os seus arquivos visíveis dos dois lados. A versão da Apple chega com um fluxo de trabalho baseado em imagens já incorporado.

FAQ

O que é um container machine?

Um container machine é um ambiente Linux persistente no macOS, oferecido como recurso da ferramenta de código aberto container da Apple a partir da versão 1.0.0.2 Ele roda na sua própria máquina virtual leve por meio do framework Containerization, inicializa a partir de imagens OCI padrão, executa o sistema de init da imagem e persiste mudanças no sistema de arquivos entre sessões.1 As integrações com o host montam o seu diretório home por dentro, fazem o usuário Linux corresponder à sua conta do Mac com sudo sem senha e mantêm o seu diretório de trabalho consistente através da fronteira.4

Como ele é diferente de um container comum?

A documentação da Apple resume em uma linha: os containers são “modelados a partir de uma aplicação”, e um container machine é “modelado a partir de um ambiente Linux”.3 Um workload comum de container run é efêmero e centrado em processos. Uma máquina é stateful, executa systemd ou openrc e foi feita para ser revisitada ao longo do tempo, como uma VM com a velocidade de criação de um container.1

O que ele exige?

Um Mac com Apple silicon executando macOS 26, os mesmos requisitos da ferramenta container em geral.5 A ferramenta é de código aberto no GitHub, escrita em Swift.5

Atualizar para a 1.0 quebra alguma coisa?

Uma coisa: a configuração do sistema migra das propriedades baseadas em UserDefaults para um arquivo TOML em ~/.config/container/config.toml, e os subcomandos container system property get/set foram removidos.2 As notas de lançamento da 1.0 incluem um link para um tutorial sobre a migração.2 A compatibilidade com a API XPC da versão 0 também foi removida, o que importa caso você tenha criado clientes contra a API.2

Os container machines se encaixam na mesma história que esta WWDC não parou de contar: o Mac como um lar sério para o desenvolvimento multiplataforma e com agentes. Executando IA com agentes no Mac com MLX cobre a parte de servir modelos dessa história, e O que há de novo no Swift (2026) cobre o trabalho de linguagem que torna o Swift no Linux um destino de primeira classe. O hub completo da série é a Série Apple Ecosystem.

Referências

  1. Apple, sessão 389 da WWDC 2026, Discover container machines. Transcrição oficial. Fonte para a definição (“Um Container machine é rápido e leve, como um container, e persistente como uma máquina virtual”), o resumo do Containerization (framework Swift para containers Linux no macOS, isolamento baseado em VM, tempos de inicialização abaixo de um segundo, aberto como código aberto na WWDC 2025 junto com a ferramenta container), os princípios de design (incluindo “a criação rápida permite que múltiplos projetos tenham o seu próprio ambiente dedicado, sem a preocupação de dependências ou toolchains conflitantes”), o reuso de imagens OCI, a persistência de estado, o mapeamento automático de usuário e o espelhamento do diretório de trabalho, a demonstração do uname Darwin/Linux e a demonstração do fluxo de trabalho Vapor (editar no Xcode no macOS, compilar e rodar dentro da máquina, carregar pelo Safari via IP da máquina, atualização de asset no Icon Composer visível sem etapa de cópia). 

  2. Apple, notas de lançamento do container 1.0.0, GitHub. Fonte para o lançamento da 1.0.0, a descrição “ambientes Linux de longa duração com integração estreita ao host”, a mudança incompatível de configuração TOML (substituindo as propriedades de sistema baseadas em UserDefaults e removendo os subcomandos container system property get e set, com um tutorial de migração linkado), o comando container cp, a opção --stop-signal, a reorganização da saída estruturada para ls e inspect em containers, imagens, redes e volumes, a correção de XPC-connection-as-lease para vazamentos de endereço IP e a remoção da compatibilidade com a API XPC da versão 0, com uma API versionada prometida em um lançamento subsequente. 

  3. Apple, documentação do Container machine, repositório apple/container. Fonte para o enquadramento aplicação-versus-ambiente (“Os containers normalmente são modelados a partir de uma aplicação. Um container machine é modelado a partir de um ambiente Linux”), o comportamento do sistema de init incluindo o exemplo systemctl start postgresql, o fluxo de trabalho editar-no-Mac/compilar-por-dentro e o enquadramento de não haver etapa de cópia, o padrão de uma máquina por distro com $HOME e dotfiles compartilhados, os comandos de início rápido, o run inicializando uma máquina parada, o set-default, os verbos de gerenciamento com rm excluindo o armazenamento persistente, o set para cpus/memory entrando em vigor após parar e iniciar, o padrão de metade da memória do host, os modos de montagem de home rw/ro/none, o requisito de /sbin/init para imagens de máquina, o exemplo de Dockerfile para Ubuntu 24.04 e o hook de primeira inicialização /etc/machine/create-user.sh com as suas variáveis CONTAINER_USER, CONTAINER_UID, CONTAINER_GID, CONTAINER_HOME e CONTAINER_MACHINE_ID

  4. Apple, pull request #1662: Add container machine for managing persistent Linux environments, repositório apple/container, mesclado em 8 de junho de 2026. Fonte para a motivação (cada workload roda em uma VM efêmera, sem uma forma integrada de manter um ambiente Linux persistente no qual fazer login), o usuário de login correspondendo à conta do host com sudo sem senha, a montagem do diretório home, a máquina mantendo o seu sistema de arquivos e executando o próprio sistema de init da imagem, como systemd ou openrc, a lista completa de subcomandos (create, run, list/ls, inspect, set, set-default, logs, stop, delete/rm) e o apelido m

  5. Apple, README do container, GitHub. Fonte para os requisitos (um Mac com Apple silicon; suportado no macOS 26, com os mantenedores normalmente não tratando problemas que não possam ser reproduzidos no macOS 26) e a descrição da ferramenta como escrita em Swift e otimizada para Apple silicon. 

  6. Apple, tutorial de configuração do container, repositório apple/container. Fonte para a localização do arquivo de configuração em ~/.config/container/config.toml, a precedência de primeira correspondência (arquivo de usuário, depois um arquivo opcional incluído na instalação do pacote, depois os padrões fixos no código) e o serviço lendo o arquivo uma vez na inicialização, de modo que as mudanças exigem uma reinicialização. 

Artigos relacionados

O que o time de Swift da Apple disse no Lab da WWDC26

O Swift Group Lab da Apple na WWDC26 saiu sem legendas. Nós o transcrevemos localmente. Respostas francas dos engenheiro…

13 min de leitura

O que há de novo no Swift (2026): a atualização da WWDC26

Swift 6.3 e 6.4 da WWDC26: disponibilidade anyAppleOS, seletores de módulo, accessors borrow/mutate, o protocolo Iterabl…

18 min de leitura

Filosofia de Engenharia: Mark Shuttleworth

Mark Shuttleworth construiu o Ubuntu sobre uma única ideia -- Linux para seres humanos, software livre para todos -- enr…

23 min de leitura