Tóm tắt nhanh:
dockur/macosgiúp bạn chạy một môi trường macOS hoàn chỉnh bên trong Docker container bằng QEMU/KVM, phù hợp để thử nghiệm, học tập, kiểm tra giao diện hoặc dựng môi trường macOS tạm thời, nhưng chỉ nên chạy trên phần cứng Apple để tuân thủ điều khoản sử dụng của macOS.
dockur/macos là một dự án mã nguồn mở cho phép chạy macOS bên trong Docker container. Nghe có vẻ nghịch lý, vì Docker thường được hiểu là công nghệ container hóa ứng dụng, không phải công cụ để chạy cả một hệ điều hành desktop. Tuy nhiên, dockur/macos không “container hóa” macOS theo nghĩa truyền thống. Thay vào đó, dự án đóng gói một máy ảo macOS chạy qua QEMU/KVM vào trong container, rồi cung cấp giao diện truy cập qua trình duyệt hoặc VNC.
Bạn có thể xem repo tại: dockur/macos trên GitHub.
Điểm hấp dẫn của cách tiếp cận này là sự gọn gàng và có thể tái lập. Thay vì tự cấu hình QEMU, firmware, ổ đĩa, network, VNC và thư mục lưu trữ, bạn chỉ cần viết một file compose.yml, chạy docker compose up, sau đó mở trình duyệt tại cổng 8006 để tiến hành cài đặt macOS.
Với lập trình viên, kỹ sư DevOps, người làm homelab hoặc người cần một môi trường macOS thử nghiệm, dockur/macos là một giải pháp đáng chú ý. Nó không thay thế hoàn toàn máy Mac thật, nhưng rất hữu ích khi bạn muốn dựng một môi trường macOS có thể tạo lại, xóa đi, backup hoặc di chuyển dễ hơn so với máy ảo thủ công.
dockur/macos phù hợp với ai?
dockur/macos phù hợp với những người đã quen dùng Docker và muốn quản lý môi trường macOS theo kiểu hạ tầng có cấu hình. Một số trường hợp sử dụng phổ biến gồm kiểm thử website trên Safari, thử giao diện ứng dụng, học cách cài đặt macOS trong môi trường ảo hóa, dựng lab cá nhân, hoặc tạo môi trường macOS tạm thời để thử nghiệm phần mềm.
Nếu bạn đang làm DevOps hoặc self-hosted lab, lợi ích lớn nhất là khả năng kiểm soát bằng file cấu hình. Toàn bộ thông tin quan trọng như phiên bản macOS, dung lượng ổ đĩa, RAM, CPU, port, thư mục lưu trữ đều có thể đặt trong Docker Compose. Khi cần khởi động lại môi trường, bạn chỉ cần dùng các lệnh Docker quen thuộc.
Tuy nhiên, dự án này không dành cho mọi người. Nếu bạn chỉ cần sử dụng macOS hằng ngày, một máy Mac vật lý vẫn là lựa chọn ổn định hơn. Nếu bạn kỳ vọng hiệu năng đồ họa cao, chạy Xcode nặng, dựng video hoặc sử dụng các tính năng phụ thuộc phần cứng Apple, môi trường ảo hóa này có thể không đáp ứng tốt.
Cách hoạt động của MacOS inside a Docker container
Về bản chất, Docker container trong trường hợp này đóng vai trò như một lớp bao gói cho máy ảo. Bên trong container, QEMU chạy macOS với tăng tốc phần cứng thông qua KVM. Docker giúp đóng gói, cấu hình port, mount volume và quản lý vòng đời container, còn macOS vẫn chạy như một hệ điều hành khách trong máy ảo.
Có ba thành phần quan trọng bạn cần hiểu:
Thứ nhất là KVM acceleration. KVM giúp máy ảo chạy nhanh hơn nhiều so với giả lập thuần phần mềm. Vì vậy, host cần hỗ trợ /dev/kvm.
Thứ hai là web-based viewer. Sau khi container chạy, bạn có thể mở trình duyệt tại http://localhost:8006 để thao tác với màn hình cài đặt macOS.
Thứ ba là storage persistence. Dữ liệu macOS được lưu trong thư mục hoặc volume mà bạn mount vào /storage. Nếu không mount đúng, bạn có thể mất dữ liệu sau khi xóa container.
Yêu cầu trước khi cài đặt
Trước khi bắt đầu, bạn cần chuẩn bị một máy host có Docker, Docker Compose và hỗ trợ KVM. Trên Linux, bạn có thể kiểm tra KVM bằng:
sudo apt install cpu-checker
sudo kvm-okNếu lệnh báo KVM chưa sẵn sàng, hãy kiểm tra lại BIOS hoặc UEFI để bật Intel VT-x hoặc AMD SVM. Nếu bạn chạy Docker bên trong một máy ảo khác, cần bật nested virtualization.
Một lưu ý rất quan trọng: Docker Desktop trên macOS không phải môi trường phù hợp để chạy dự án này theo cách thông thường, vì Docker Desktop không cung cấp /dev/kvm như Linux host. Ngoài ra, theo điều khoản sử dụng của Apple, bạn chỉ nên chạy macOS trên phần cứng Apple. Vì vậy, cấu hình lý tưởng là một máy Mac chạy Linux, hoặc một môi trường Linux trên phần cứng Apple có hỗ trợ ảo hóa phù hợp.
Cài đặt bằng Docker Compose
Cách khuyến nghị là dùng Docker Compose vì dễ chỉnh sửa, dễ backup và rõ ràng hơn Docker CLI. Tạo thư mục mới:
mkdir macos-docker
cd macos-dockerTạo file compose.yml:
services:
macos:
image: dockurr/macos
container_name: macos
environment:
VERSION: "15"
devices:
- /dev/kvm
- /dev/net/tun
cap_add:
- NET_ADMIN
ports:
- 8006:8006
- 5900:5900/tcp
- 5900:5900/udp
volumes:
- ./macos:/storage
restart: always
stop_grace_period: 2mSau đó chạy:
docker compose up -dMở trình duyệt và truy cập:
http://localhost:8006Nếu bạn cài trên server từ xa, hãy thay localhost bằng địa chỉ IP của server.
Cài đặt bằng Docker CLI
Nếu bạn muốn thử nhanh mà không tạo file Compose, có thể dùng Docker CLI:
docker run -it --rm \
--name macos \
-e "VERSION=15" \
-p 8006:8006 \
--device=/dev/kvm \
--device=/dev/net/tun \
--cap-add NET_ADMIN \
-v "${PWD:-.}/macos:/storage" \
--stop-timeout 120 \
docker.io/dockurr/macosCách này phù hợp để thử nghiệm nhanh. Tuy nhiên, nếu dùng lâu dài, Docker Compose vẫn dễ quản lý hơn.
Các bước cài macOS sau khi container chạy
Sau khi mở giao diện web ở cổng 8006, bạn sẽ thấy màn hình cài đặt macOS. Quy trình cơ bản như sau:
Chọn Disk Utility, sau đó chọn ổ đĩa lớn nhất có tên dạng Apple Inc. VirtIO Block Media. Bấm Erase để format ổ đĩa sang APFS. Bạn có thể đặt tên tùy ý, ví dụ Macintosh HD.
Sau khi format xong, đóng Disk Utility và chọn Reinstall macOS. Khi trình cài đặt hỏi nơi cài macOS, hãy chọn ổ đĩa bạn vừa tạo. Quá trình tải và cài đặt có thể mất khá lâu tùy tốc độ mạng, ổ cứng và CPU.
Khi macOS khởi động lần đầu, hãy chọn region, language và keyboard. Nếu Migration Assistant hỏi có muốn chuyển dữ liệu hay không, chọn Not now. Ở màn hình Apple ID, bạn có thể chọn Set Up Later rồi Skip. Cuối cùng, tạo tài khoản máy tính với username và password của bạn.
Chọn phiên bản macOS
Mặc định, dockur/macos cài macOS 15 Sequoia. Bạn có thể đổi phiên bản bằng biến môi trường VERSION.
Ví dụ muốn cài macOS 14 Sonoma:
environment:
VERSION: "14"Một số phiên bản thường dùng:
| Giá trị | Phiên bản |
|---|---|
15 | macOS 15 Sequoia |
14 | macOS 14 Sonoma |
13 | macOS 13 Ventura |
12 | macOS 12 Monterey |
11 | macOS 11 Big Sur |
Nếu bạn cần độ ổn định, nên chọn phiên bản đã được cộng đồng dùng nhiều như Sonoma hoặc Ventura. Phiên bản mới hơn có thể cần thêm thời gian để ổn định trong môi trường ảo hóa.
Tùy chỉnh RAM, CPU và dung lượng ổ đĩa
Mặc định, macOS được cấp 1 CPU core và 4 GB RAM. Nếu host đủ mạnh, bạn có thể tăng tài nguyên:
environment:
VERSION: "15"
RAM_SIZE: "8G"
CPU_CORES: "4"Để tăng dung lượng ổ đĩa, dùng:
environment:
DISK_SIZE: "256G"Mặc định ổ đĩa khoảng 64 GB. Nếu dùng macOS để cài phần mềm, test trình duyệt hoặc lưu snapshot dữ liệu, bạn nên cấp ít nhất 128 GB. Với tác vụ nặng hơn, 256 GB sẽ thoải mái hơn.
Lưu ý với CPU AMD: không nên bật nhiều core ngay từ đầu nếu chưa kiểm tra độ ổn định. Một số hệ thống AMD có thể gặp crash hoặc giảm hiệu năng khi cấp nhiều core cho macOS.
Chia sẻ file giữa host và macOS
Để chia sẻ file từ host vào macOS, thêm volume vào Compose:
volumes:
- ./macos:/storage
- ./shared:/sharedSau khi macOS chạy, mở Terminal trong macOS và mount thư mục chia sẻ:
sudo -S mount_9p sharedSau đó vào Finder, chọn Go → Computer để truy cập thư mục chia sẻ. Cách này rất hữu ích khi bạn muốn chuyển file cài đặt, ảnh chụp màn hình, project test hoặc dữ liệu xuất ra từ macOS về host.
Truy cập bằng VNC
Ngoài giao diện web ở cổng 8006, cấu hình mặc định còn mở cổng VNC 5900. Bạn có thể dùng VNC client để kết nối nếu muốn trải nghiệm mượt hơn trình duyệt. Với máy chủ nội bộ, hãy kết nối tới:
server-ip:5900Nếu server public ra Internet, không nên mở trực tiếp VNC mà không có lớp bảo vệ. Hãy dùng VPN, SSH tunnel hoặc firewall để giới hạn truy cập.
Một số lỗi thường gặp
Nếu container báo thiếu /dev/kvm, nguyên nhân thường là host không hỗ trợ KVM, BIOS chưa bật virtualization, Docker không có quyền truy cập thiết bị, hoặc bạn đang chạy trên môi trường không hỗ trợ nested virtualization.
Nếu không vào được giao diện web, hãy kiểm tra container:
docker ps
docker logs macosNếu cổng 8006 bị trùng, đổi port mapping:
ports:
- 8080:8006Sau đó truy cập http://localhost:8080.
Nếu macOS không nhận ổ đĩa, hãy quay lại Disk Utility, chọn đúng ổ VirtIO Block Media, format APFS rồi mới tiếp tục cài đặt.
Lưu ý về pháp lý và thực tế sử dụng
dockur/macos là dự án mã nguồn mở và không phân phối sẵn macOS đã cài đặt. Tuy nhiên, khi cài macOS, bạn vẫn cần tuân thủ điều khoản sử dụng của Apple. Điểm quan trọng là chỉ nên chạy macOS trên phần cứng Apple. Đây là phần bạn không nên bỏ qua nếu dùng trong môi trường công ty, lab nội bộ hoặc dự án thương mại.
Về hiệu năng, hãy xem đây là một môi trường macOS ảo hóa tiện lợi, không phải máy Mac thay thế hoàn toàn. Nó rất tốt cho thử nghiệm, học tập, kiểm thử giao diện và dựng lab, nhưng không phải lựa chọn tối ưu cho công việc đồ họa nặng, build lớn hoặc tác vụ cần GPU acceleration hoàn chỉnh.
dockur/macos là một trong những cách gọn nhất để chạy MacOS inside a Docker container. Dự án kết hợp Docker, QEMU, KVM, web viewer và cấu hình đơn giản để biến một quy trình ảo hóa phức tạp thành vài dòng Compose dễ hiểu.
Nếu bạn cần một môi trường macOS có thể dựng lại nhanh, quản lý bằng Docker, lưu trữ bằng volume và truy cập qua trình duyệt, đây là công cụ rất đáng thử. Chỉ cần nhớ ba điểm quan trọng: host phải hỗ trợ KVM, dữ liệu cần mount vào /storage, và macOS nên được chạy trên phần cứng Apple để tuân thủ điều khoản sử dụng.
Với homelab, DevOps, QA testing và các thử nghiệm kỹ thuật, dockur/macos là một dự án open-source thực dụng, dễ tiếp cận và đủ mạnh để đưa macOS vào quy trình tự động hóa hiện đại.
