为扩展配置私有市场

了解如何使用面向 Docker Desktop 用户的精选扩展列表配置和设置私有市场。

它是专门设计的

Docker Extensions 的私有市场专为不向开发人员提供其计算机的 root 访问权限的组织而设计。它利用设置管理，因此管理员可以完全控制私有市场。

先决条件

• 下载并安装 Docker Desktop 4.26.0 或更高版本。
• 您必须是组织的管理员。
• 您可以通过设备管理软件（如 Jamf）将文件夹和文件推送到下面指定的位置。extension-marketplaceadmin-settings.json

第 1 步：初始化私有市场

1. 为将部署到开发人员计算机的内容在本地创建一个文件夹：

   $ mkdir my-marketplace
   $ cd my-marketplace
   

2. 初始化 Marketplace 的配置文件：

   苹果电脑 窗户 Linux的

   ---

   $ /Applications/Docker.app/Contents/Resources/bin/extension-admin init
   

   $ C:\Program Files\Docker\Docker\resources\bin\extension-admin init
   

   $ /opt/docker-desktop/extension-admin init
   

   ---

这将创建 2 个文件：

• admin-settings.json，该功能在将私有市场功能应用于开发人员计算机上的 Docker Desktop 后激活该功能。
• extensions.txt，它确定要在私有市场中列出的扩展。

第 2 步：设置行为

生成的文件包括您可以修改的各种设置。admin-settings.json

每个设置都有一个您可以设置的字段，包括一个字段，该字段允许您锁定设置并使其无法被开发人员更改。valuelocked

• extensionsEnabled启用 Docker 扩展。

• extensionsPrivateMarketplace激活私有市场并确保 Docker Desktop 连接到由管理员定义和控制的内容，而不是公共 Docker 市场。

• onlyMarketplaceExtensions允许或阻止开发人员使用命令行安装其他扩展。开发新扩展的团队必须解锁此设置 （） 才能安装和测试正在开发的扩展。"locked": false

• extensionsPrivateMarketplaceAdminContactURL为开发人员定义一个联系链接，以便在私有市场中请求新的扩展。如果为空，则不会在 Docker Desktop 上向开发人员显示任何链接，否则可以是 HTTP 链接或 “mailto：” 链接。例如value

  "extensionsPrivateMarketplaceAdminContactURL": {
    "locked": true,
    "value": "mailto:admin@acme.com"
  }

要了解有关该文件的更多信息，请参阅设置管理。admin-settings.json

第 3 步：列出允许的扩展

生成的文件定义私有市场中可用的扩展列表。extensions.txt

文件中的每一行都是允许的扩展名，并遵循 .org/repo:tag

例如，如果要允许 Disk Usage 扩展，则可以在文件中输入以下内容：extensions.txt

docker/disk-usage-extension:0.2.8

如果未提供标签，则使用可用于镜像的最新标签。您还可以注释掉行，以便忽略扩展名。#

此列表可以包含不同类型的扩展镜像：

• 来自公共市场的扩展或存储在 Docker Hub 中的任何公共镜像。
• 作为私有镜像存储在 Docker Hub 中的扩展镜像。开发人员需要登录并具有对这些镜像的拉取访问权限。
• 存储在私有注册表中的扩展镜像。开发人员需要登录并具有对这些镜像的拉取访问权限。

重要

您的开发人员只能安装您列出的扩展版本。

第 4 步：生成专用市场

准备好列表后，您可以生成 marketplace：extensions.txt

$ /Applications/Docker.app/Contents/Resources/bin/extension-admin generate

$ C:\Program Files\Docker\Docker\resources\bin\extension-admin generate

$ /opt/docker-desktop/extension-admin generate

这将创建一个目录并下载所有允许的扩展的 Marketplace 元数据。extension-marketplace

市场内容由扩展镜像信息作为镜像标签生成，格式与公有扩展相同。它包括扩展标题、描述、屏幕截图、链接等。

步骤 5：测试专用市场设置

建议您在 Docker Desktop 安装上尝试私有市场。

1. 在终端中运行以下命令。此命令会自动将生成的文件复制到 Docker Desktop 读取配置文件的位置。根据您的操作系统，位置为：

   • 苹果电脑：/Library/Application\ Support/com.docker.docker
   • 窗户：C:\ProgramData\DockerDesktop
   • Linux的：/usr/share/docker-desktop
   苹果电脑 Windows（以管理员身份运行） Linux的

   ---

   $ sudo /Applications/Docker.app/Contents/Resources/bin/extension-admin apply
   

   $ C:\Program Files\Docker\Docker\resources\bin\extension-admin apply
   

   $ sudo /opt/docker-desktop/extension-admin apply
   

   ---

2. 退出并重新打开 Docker Desktop。

3. 使用 Docker 帐户登录。

当您选择 Extensions 选项卡时，您应该会看到私有市场仅列出您在 中允许的扩展。extensions.txt

步骤 6：分发专用市场

确认私有市场配置有效后，最后一步是将文件分发到使用您的组织使用的 MDM 软件的开发人员的计算机。例如，Jamf.

要分发的文件包括：

• admin-settings.json
• 整个文件夹及其子文件夹extension-marketplace

这些文件必须放在开发人员的计算机上。根据您的操作系统，目标位置为（如上所述）：

• 苹果电脑：/Library/Application\ Support/com.docker.docker
• 窗户：C:\ProgramData\DockerDesktop
• Linux的：/usr/share/docker-desktop

确保您的开发人员已登录到 Docker Desktop，以便私有市场配置生效。作为管理员，您应该强制登录。

反馈

通过电子邮件提供反馈或报告您可能发现的任何错误。extensions@docker.com