什麼是設定管理?
目錄
訂閱: Business
適用物件: 管理員
設定管理幫助您控制組織內開發者機器上的關鍵 Docker Desktop 設定,例如代理和網路配置。
為了增加一層安全性,您還可以使用設定管理啟用並鎖定增強容器隔離,這會阻止容器修改任何設定管理配置。
適用於誰?
- 適用於希望 Docker Desktop 置於組織集中控制下的組織。
- 適用於希望大規模建立標準化 Docker Desktop 環境的組織。
- 適用於希望在嚴格監管的環境中放心地管理 Docker Desktop 使用的 Docker Business 客戶。
工作原理
您可以透過以下方式配置多個 Docker Desktop 設定:
- 一個
admin-settings.json檔案。此檔案位於 Docker Desktop 主機上,只有具有 root 或管理員許可權的開發者才能訪問。 - 在 Docker Admin Console 中建立設定策略。
管理員定義的設定會覆蓋開發者之前設定的任何值,並確保這些設定無法被修改。
我可以使用設定管理配置哪些功能?
使用 admin-settings.json 檔案,您可以:
- 開啟並鎖定增強容器隔離
- 配置 HTTP 代理
- 配置網路設定
- 配置 Kubernetes 設定
- 強制使用基於 WSL 2 的引擎或 Hyper-V
- 強制在 Apple Silicon 上使用 Rosetta 進行 x86_64/amd64 模擬
- 配置 Docker Engine
- 關閉 Docker Desktop 的更新檢查功能
- 關閉 Docker 擴充套件
- 關閉 Docker Scout SBOM 索引
- 關閉 Beta 和實驗性功能
- 關閉 Docker AI (詢問 Gordon)
- 關閉 Docker Desktop 的新手引導調查
- 控制開發者是否可以使用 Docker 終端
- 控制開發者在 macOS 上的檔案共享實現
- 指定開發者可以新增檔案共享的路徑
- 配置氣隙容器
有關語法和選項的更多詳細資訊,請參閱配置設定管理。
如何設定和強制執行設定管理?
首先,您需要強制登入以確保所有 Docker Desktop 開發者都使用您的組織進行身份驗證。由於設定管理功能需要 Docker Business 訂閱,強制登入可確保只有經過身份驗證的使用者才能訪問,並且該功能對所有使用者始終生效,儘管在未強制登入的情況下它可能仍然可以工作。
接下來,您必須選擇以下任一方式:
- 手動建立和配置
admin-settings.json檔案,或在macOS 或Windows 上使用--admin-settings安裝程式標誌自動建立admin-settings.json並將其儲存在正確的位置。 - 在Docker Admin Console 中填寫設定策略建立表單。
完成後,Docker Desktop 開發者在以下情況下會收到更改的設定:
- 退出、重新啟動並登入 Docker Desktop
- 首次啟動並登入 Docker Desktop
為避免中斷開發者的工作流程,更改完成後 Docker 不會自動要求開發者重新啟動並重新身份驗證。
設定強制執行後開發者會看到什麼?
強制執行的設定在 Docker Desktop 中顯示為灰色。無法透過 Docker Desktop Dashboard、CLI 或 settings-store.json(對於 Docker Desktop 4.34 及更早版本是 settings.json)進行編輯。
此外,如果強制執行了增強容器隔離,開發者將無法使用特權容器或類似技術修改 Docker Desktop Linux VM 中強制執行的設定。例如,他們無法重新配置代理和網路,或 Docker Engine。