什么是设置管理?

注意

设置管理仅适用于 Docker Business 客户。

设置管理可帮助您控制组织内开发人员计算机上的关键 Docker Desktop 设置,例如代理和网络配置。

为了增强安全性,您还可以使用设置管理启用并锁定增强型容器隔离,这可以防止容器修改任何设置管理配置。

面向谁?

  • 对于希望将 Docker Desktop 配置在其组织的集中控制之内的组织。
  • 对于希望大规模创建标准化 Docker Desktop 环境的组织。
  • 对于希望在严格监管的环境中自信地管理其在 Docker Desktop 中使用的 Docker Business 客户。

它是如何工作的?

您可以使用以下任一方法配置多个 Docker Desktop 设置

  • admin-settings.json 文件。此文件位于 Docker Desktop 主机上,只有具有 root 或管理员权限的开发人员才能访问。
  • 在 Docker 管理员控制台中创建设置策略

管理员定义的设置会覆盖开发人员之前设置的任何值,并确保这些值无法修改。

我可以使用设置管理配置哪些功能?

使用admin-settings.json 文件,您可以:

  • 启用并锁定增强型容器隔离
  • 配置 HTTP 代理
  • 配置网络设置
  • 配置 Kubernetes 设置
  • 强制使用基于 WSL 2 的引擎或 Hyper-V
  • 强制在 Apple Silicon 上使用 Rosetta 进行 x86_64/amd64 模拟
  • 配置 Docker Engine
  • 关闭 Docker Desktop 检查更新的功能
  • 关闭 Docker 扩展
  • 关闭 Docker Scout SBOM 索引
  • 关闭 Beta 和实验性功能
  • 关闭 Docker Desktop 的入门调查
  • 控制开发人员是否可以使用 Docker 终端
  • 控制 macOS 上开发人员的文件共享实现
  • 指定开发人员可以向其添加文件共享的路径
  • 配置隔离的容器

有关语法和选项的更多详细信息,请参阅配置设置管理

如何设置和执行设置管理?

您首先需要强制登录以确保所有 Docker Desktop 开发人员都使用您的组织进行身份验证。由于设置管理功能需要 Docker Business 订阅,因此强制登录可保证只有经过身份验证的用户才能访问,并且该功能在所有用户中始终生效,即使它在没有强制登录的情况下仍然可以工作。

接下来,您必须:

完成此操作后,Docker Desktop 开发人员在执行以下任一操作时会收到更改后的设置:

  • 退出、重新启动并登录 Docker Desktop
  • 首次启动并登录 Docker Desktop

为避免中断开发人员的工作流程,Docker 不会自动要求开发人员在更改后重新启动并重新验证身份。

设置强制执行后,开发人员会看到什么?

强制设置在 Docker Desktop 中显示为灰色,无法通过 Docker Desktop 仪表板、CLI 或settings-store.json(或 Docker Desktop 4.34 及更早版本中的settings.json)进行编辑。

此外,如果强制执行增强型容器隔离,开发人员无法使用特权容器或类似技术来修改 Docker Desktop Linux 虚拟机中的强制设置。例如,他们无法重新配置代理和网络或 Docker Engine。

Proxy settings grayed out

接下来是什么?