什么是设置管理?
目录
订阅: Business
适用对象: 管理员
设置管理帮助您控制组织内开发者机器上的关键 Docker Desktop 设置,例如代理和网络配置。
为了增加一层安全性,您还可以使用设置管理启用并锁定增强容器隔离,这会阻止容器修改任何设置管理配置。
适用于谁?
- 适用于希望 Docker Desktop 置于组织集中控制下的组织。
- 适用于希望大规模创建标准化 Docker Desktop 环境的组织。
- 适用于希望在严格监管的环境中放心地管理 Docker Desktop 使用的 Docker Business 客户。
工作原理
您可以通过以下方式配置多个 Docker Desktop 设置:
- 一个
admin-settings.json
文件。此文件位于 Docker Desktop 主机上,只有具有 root 或管理员权限的开发者才能访问。 - 在 Docker Admin Console 中创建设置策略。
管理员定义的设置会覆盖开发者之前设置的任何值,并确保这些设置无法被修改。
我可以使用设置管理配置哪些功能?
使用 admin-settings.json
文件,您可以:
- 开启并锁定增强容器隔离
- 配置 HTTP 代理
- 配置网络设置
- 配置 Kubernetes 设置
- 强制使用基于 WSL 2 的引擎或 Hyper-V
- 强制在 Apple Silicon 上使用 Rosetta 进行 x86_64/amd64 模拟
- 配置 Docker Engine
- 关闭 Docker Desktop 的更新检查功能
- 关闭 Docker 扩展
- 关闭 Docker Scout SBOM 索引
- 关闭 Beta 和实验性功能
- 关闭 Docker AI (询问 Gordon)
- 关闭 Docker Desktop 的新手引导调查
- 控制开发者是否可以使用 Docker 终端
- 控制开发者在 macOS 上的文件共享实现
- 指定开发者可以添加文件共享的路径
- 配置气隙容器
有关语法和选项的更多详细信息,请参阅配置设置管理。
如何设置和强制执行设置管理?
首先,您需要强制登录以确保所有 Docker Desktop 开发者都使用您的组织进行身份验证。由于设置管理功能需要 Docker Business 订阅,强制登录可确保只有经过身份验证的用户才能访问,并且该功能对所有用户始终生效,尽管在未强制登录的情况下它可能仍然可以工作。
接下来,您必须选择以下任一方式:
- 手动创建和配置
admin-settings.json
文件,或在macOS 或Windows 上使用--admin-settings
安装程序标志自动创建admin-settings.json
并将其保存在正确的位置。 - 在Docker Admin Console 中填写设置策略创建表单。
完成后,Docker Desktop 开发者在以下情况下会收到更改的设置:
- 退出、重新启动并登录 Docker Desktop
- 首次启动并登录 Docker Desktop
为避免中断开发者的工作流程,更改完成后 Docker 不会自动要求开发者重新启动并重新身份验证。
设置强制执行后开发者会看到什么?
强制执行的设置在 Docker Desktop 中显示为灰色。无法通过 Docker Desktop Dashboard、CLI 或 settings-store.json
(对于 Docker Desktop 4.34 及更早版本是 settings.json
)进行编辑。
此外,如果强制执行了增强容器隔离,开发者将无法使用特权容器或类似技术修改 Docker Desktop Linux VM 中强制执行的设置。例如,他们无法重新配置代理和网络,或 Docker Engine。