什么是设置管理?
目录
注意
设置管理仅适用于 Docker Business 客户。
设置管理帮助您控制组织内开发者机器上的关键 Docker Desktop 设置,例如代理和网络配置。
为了获得额外的安全层,您还可以使用设置管理来启用并锁定 增强型容器隔离,这可以防止容器修改任何设置管理配置。
它适用于谁?
- 对于希望将 Docker Desktop 配置纳入组织集中控制范围内的组织。
- 适用于希望大规模创建标准化 Docker Desktop 环境的组织。
- 适用于希望在严格监管的环境中自信管理 Docker Desktop 使用情况的 Docker Business 客户。
它是如何工作的?
您可以使用以下任一方式配置多个 Docker Desktop 设置:
- 一个
admin-settings.json文件。该文件位于 Docker Desktop 主机上,只能由具有 root 或管理员权限的开发人员访问。 - 在 Docker 管理控制台中创建设置策略
由管理员定义的设置会覆盖开发人员之前设置的任何值,并确保这些值无法被修改。
我可以通过设置管理配置哪些功能?
使用 admin-settings.json 文件,您可以:
- 开启并锁定 增强型容器隔离
- 配置 HTTP 代理
- 配置网络设置
- 配置 Kubernetes 设置
- 强制使用基于 WSL 2 的引擎或 Hyper-V
- 在 Apple Silicon 上强制使用 Rosetta 进行 x86_64/amd64 模拟
- 配置 Docker 引擎
- 关闭 Docker Desktop 检查更新的功能
- 关闭 Docker 扩展
- 关闭 Docker Scout SBOM 索引
- 关闭测试版和实验性功能
- 关闭 Docker Desktop 的新手调查问卷
- 控制开发者是否可以使用 Docker 终端
- 为您的开发者在 macOS 上控制文件共享实现
- 指定开发者可以添加文件共享的路径
- 配置离线容器
有关语法和选项的更多详细信息,请参阅 配置设置管理。
如何设置并强制执行设置管理?
您首先需要 强制登录,以确保所有 Docker Desktop 开发者都通过您的组织进行身份验证。由于设置管理功能需要 Docker Business 订阅,因此强制登录可保证只有经过身份验证的用户才能访问,并且该功能在所有用户中始终生效,即使在没有强制登录的情况下它可能仍然有效。
接下来,您必须:
- 手动
创建并配置
admin-settings.json文件,或者在 macOS 或 Windows 上使用--admin-settings安装标志自动创建admin-settings.json并将其保存到正确位置。 - 在 Docker 管理控制台 中填写 设置策略 创建表单。
完成此操作后,Docker Desktop 开发人员在执行以下任一操作时会收到更改后的设置:
- 退出、重新启动并登录 Docker Desktop
- 首次启动并登录 Docker Desktop
为了避免干扰开发人员的工作流程,Docker 不会自动要求开发人员在做出更改后重新启动并重新进行身份验证。
当设置被强制执行时,开发者会看到什么?
在 Docker Desktop 中,强制设置的显示呈灰色。无法通过 Docker Desktop Dashboard、CLI 或 settings-store.json(或 Docker Desktop 4.34 及更早版本中的 settings.json)进行编辑。
此外,如果强制执行增强型容器隔离,开发人员将无法使用特权容器或类似技术来修改 Docker Desktop Linux VM 内的强制设置。例如,他们无法重新配置代理和网络,或 Docker 引擎。
