更改您的 Docker Desktop 設定

目錄

要導航到設定,請執行以下操作之一:

  • 選擇 Docker 選單 whale menu,然後選擇設定
  • 從 Docker Desktop 儀表板中選擇設定圖示。

您還可以在以下位置找到 settings-store.json 檔案(或 Docker Desktop 4.34 及更早版本為 settings.json):

  • Mac: ~/Library/Group\ Containers/group.com.docker/settings-store.json
  • Windows: C:\Users\[USERNAME]\AppData\Roaming\Docker\settings-store.json
  • Linux: `~/.docker/desktop/settings-store.json`

通用

通用選項卡中,您可以配置何時啟動 Docker 並指定其他設定

  • 在登入計算機時啟動 Docker Desktop。選擇此項可在您登入計算機時自動啟動 Docker Desktop。

  • Docker Desktop 啟動時開啟 Docker Dashboard。選擇此項可在 Docker Desktop 啟動時自動開啟儀表板。

  • 為 Docker Desktop 選擇主題。選擇是為 Docker Desktop 應用淺色主題還是深色主題。或者,您可以將 Docker Desktop 設定為使用系統設定

  • 配置 Shell 自動補全。自動編輯您的 shell 配置,並在您在終端中鍵入時按 <Tab> 時,為您提供命令、標誌和 Docker 物件(例如容器和卷名稱)的單詞補全。有關更多資訊,請參閱補全

  • 選擇容器終端。確定從容器開啟終端時啟動哪個終端。如果選擇整合終端,您可以直接從 Docker Desktop 儀表板執行正在執行的容器中的命令。有關更多資訊,請參閱探索容器

  • 啟用 Docker 終端。與您的主機互動並直接從 Docker Desktop 執行命令。

  • 預設啟用 Docker Debug。選中此選項可在訪問整合終端時預設使用 Docker Debug。有關更多資訊,請參閱探索容器

  • 僅限 Mac 在 Time Machine 備份中包含 VM。選擇此項可備份 Docker Desktop 虛擬機器。此選項預設關閉。

  • 使用 containerd 拉取和儲存映象。啟用 containerd 映象儲存。這帶來了新功能,例如透過延遲拉取映象來加快容器啟動效能,以及使用 Docker 執行 Wasm 應用程式的能力。有關更多資訊,請參閱containerd 映象儲存

  • 僅限 Windows 在 tcp://:2375 上公開守護程式,無需 TLS。選中此選項可使舊版客戶端連線到 Docker 守護程式。您必須謹慎使用此選項,因為在沒有 TLS 的情況下公開守護程式可能會導致遠端程式碼執行攻擊。

  • 僅限 Windows 使用基於 WSL 2 的引擎。WSL 2 提供比 Hyper-V 後端更好的效能。有關更多資訊,請參閱Docker Desktop WSL 2 後端

  • 僅限 Windows *.docker.internal 名稱新增到主機的 /etc/hosts 檔案(需要密碼)。允許您從主機和容器解析 *.docker.internal DNS 名稱。

  • 僅限 Mac 選擇虛擬機器管理器 (VMM)。選擇用於建立和管理 Docker Desktop Linux VM 的虛擬機器管理器。

    • 選擇 Docker VMM 以獲得最新、效能最佳的 Hypervisor/虛擬機器管理器。此選項僅適用於執行 macOS 12.5 或更高版本的 Apple Silicon Mac,目前處於 Beta 階段。
      提示

      開啟此設定可讓 Docker Desktop 執行更快。

    • 或者,您可以選擇 Apple Virtualization frameworkQEMU(適用於 Docker Desktop 4.43 及更早版本的 Apple Silicon)或 HyperKit(適用於 Intel Mac)。對於 macOS 12.5 及更高版本,Apple Virtualization framework 是預設設定。

    有關更多資訊,請參閱虛擬機器管理器

  • 僅限 Mac 為容器選擇檔案共享實現。選擇是使用 VirtioFSgRPC FUSE 還是 osxfs (Legacy) 共享檔案。VirtioFS 僅適用於 macOS 12.5 及更高版本,預設開啟。

    提示

    使用 VirtioFS 實現快速檔案共享。VirtioFS 已將檔案系統操作完成時間縮短了高達 98%。它是 Docker VMM 支援的唯一檔案共享實現。

  • 僅限 Mac 在 Apple Silicon 上使用 Rosetta 進行 x86_64/amd64 模擬。開啟 Rosetta 以加速 Apple Silicon 上的 x86/AMD64 二進位制模擬。此選項僅在您選擇了 Apple Virtualization framework 作為虛擬機器管理器時可用。您還必須在 macOS 13 或更高版本上。

  • 傳送使用統計資訊。選擇此項可讓 Docker Desktop 傳送診斷、崩潰報告和使用資料。此資訊有助於 Docker 改進和排查應用程式問題。清除複選框可選擇退出。Docker 可能會定期提示您提供更多資訊。

  • 使用增強容器隔離。選擇此項可透過防止容器突破 Linux VM 來增強安全性。有關更多資訊,請參閱增強容器隔離

    注意

    此設定僅在您登入 Docker Desktop 並擁有 Docker Business 訂閱時可用。

  • 顯示 CLI 提示。在 CLI 中執行 Docker 命令時顯示 CLI 提示和技巧。此功能預設開啟。要從 CLI 開啟或關閉 CLI 提示,請將 DOCKER_CLI_HINTS 分別設定為 truefalse

  • 啟用 Scout 映象分析。啟用此選項後,在 Docker Desktop 中檢查映象會顯示一個“開始分析”按鈕,選擇後將使用 Docker Scout 分析映象。

  • 啟用後臺 SBOM 索引。啟用此選項後,Docker Scout 會自動分析您構建或拉取的映象。

  • 僅限 Mac 自動檢查配置。定期檢查您的配置,以確保沒有其他應用程式進行意外更改。

    Docker Desktop 會檢查您的設定(在安裝過程中配置)是否已由 Orbstack 等外部應用程式更改。Docker Desktop 檢查以下內容:

    • Docker 二進位制檔案的符號連結到 /usr/local/bin
    • 預設 Docker 套接字的符號連結。此外,Docker Desktop 確保在啟動時將上下文切換到 desktop-linux

    如果發現更改,您會收到通知,並能夠直接從通知中恢復配置。有關更多資訊,請參閱常見問題

資源

資源”選項卡允許您配置 CPU、記憶體、磁碟、代理、網路和其他資源。

高階

注意

在 Windows 上,“高階”選項卡中的“資源分配”選項僅在 Hyper-V 模式下可用,因為 Windows 在 WSL 2 模式和 Windows 容器模式下管理資源。在 WSL 2 模式下,您可以配置分配給 WSL 2 實用程式 VM 的記憶體、CPU 和交換大小限制。

在“高階”選項卡中,您可以限制 Docker Linux VM 可用的資源。

高階設定包括:

  • CPU 限制。指定 Docker Desktop 使用的最大 CPU 數量。預設情況下,Docker Desktop 設定為使用主機上所有可用的處理器。

  • 記憶體限制。預設情況下,Docker Desktop 設定為使用高達主機記憶體的 50%。要增加 RAM,請將其設定為更高的數字;要減少 RAM,請降低該數字。

  • 交換空間。根據需要配置交換檔案大小。預設值為 1 GB。

  • 磁碟使用限制。指定引擎可以使用的最大磁碟空間量。

  • 磁碟映像位置。指定儲存容器和映像的 Linux 卷的位置。

    您還可以將磁碟映像移動到其他位置。如果您嘗試將磁碟映像移動到已存在磁碟映像的位置,系統會詢問您是使用現有映像還是替換它。

提示

如果您覺得 Docker Desktop 開始變慢或正在執行多容器工作負載,請增加記憶體和磁碟映像空間分配

  • 資源節省器。啟用或停用資源節省器模式,當 Docker Desktop 閒置(即沒有容器執行)時,該模式會自動關閉 Linux VM,從而顯著降低主機的 CPU 和記憶體利用率。

    您還可以配置資源節省器超時,它指示 Docker Desktop 在資源節省器模式啟動之前應該閒置多長時間。預設值為 5 分鐘。

    注意

    當容器執行時,資源節省器模式會自動退出。退出可能需要幾秒鐘(約 3 到 10 秒),因為 Docker Desktop 會重新啟動 Linux VM。

檔案共享

注意

在 Windows 上,“檔案共享”選項卡僅在 Hyper-V 模式下可用,因為檔案在 WSL 2 模式和 Windows 容器模式下會自動共享。

使用檔案共享允許您的機器上的本地目錄與 Linux 容器共享。這對於在主機上的 IDE 中編輯原始碼,同時在容器中執行和測試程式碼特別有用。

同步檔案共享

同步檔案共享是一種替代的檔案共享機制,它提供快速靈活的主機到 VM 檔案共享,透過使用同步檔案系統快取來增強繫結掛載效能。適用於 Pro、Team 和 Business 訂閱。

要了解更多資訊,請參閱同步檔案共享

虛擬檔案共享

預設情況下,/Users/Volumes/private/tmp/var/folders 目錄是共享的。如果您的專案在此目錄之外,則必須將其新增到列表中,否則您可能會在執行時收到 Mounts deniedcannot start service 錯誤。

檔案共享設定包括:

  • 新增目錄。選擇 + 並導航到要新增的目錄。

  • 刪除目錄。選擇要刪除的目錄旁邊的 -

  • 應用使目錄可供使用 Docker 的繫結掛載 (-v) 功能的容器使用。

提示
  • 僅與容器共享您需要的目錄。檔案共享會引入開銷,因為主機上檔案發生的任何更改都需要通知 Linux VM。共享過多檔案可能導致高 CPU 負載和檔案系統性能緩慢。
  • 共享資料夾旨在允許在主機上編輯應用程式程式碼,同時在容器中執行。對於非程式碼項(例如快取目錄或資料庫),如果它們儲存在 Linux VM 中,使用資料卷(命名卷)或資料容器,效能會好得多。
  • 如果您將整個主目錄共享到容器中,macOS 可能會提示您授予 Docker 訪問主目錄的個人區域(例如提醒或下載)的許可權。
  • 預設情況下,Mac 檔案系統不區分大小寫,而 Linux 區分大小寫。在 Linux 上,可以建立兩個獨立的檔案:testTest,而在 Mac 上,這些檔名實際上指向相同的基礎檔案。這可能導致應用程式在開發人員機器上(檔案內容共享)正常工作,但在生產環境中在 Linux 中執行時(檔案內容不同)失敗的問題。為避免這種情況,Docker Desktop 堅持所有共享檔案都以其原始大小寫訪問。因此,如果建立了一個名為 test 的檔案,則必須將其開啟為 test。嘗試開啟 Test 將失敗,並顯示“沒有此類檔案或目錄”錯誤。同樣,一旦建立了一個名為 test 的檔案,嘗試建立第二個名為 Test 的檔案將失敗。

有關更多資訊,請參閱卷掛載需要檔案共享才能用於 /Users 之外的任何專案目錄

按需共享資料夾

在 Windows 上,當容器第一次使用特定資料夾時,您可以“按需”共享資料夾。

如果您從 shell 執行帶有卷掛載的 Docker 命令(如以下示例所示)或啟動包含卷掛載的 Compose 檔案,則會彈出一個視窗,詢問您是否要共享指定資料夾。

您可以選擇共享,在這種情況下,它會新增到您的 Docker Desktop 共享資料夾列表並可供容器使用。或者,您可以透過選擇取消來選擇不共享它。

Shared folder on demand

代理

Docker Desktop 支援使用 HTTP/HTTPS 和SOCKS5 代理

HTTP/HTTPS 代理可用於以下情況:

  • 登入 Docker
  • 拉取或推送映象
  • 在映象構建期間獲取工件
  • 容器與外部網路互動
  • 掃描映象

如果主機使用 HTTP/HTTPS 代理配置(靜態或透過代理自動配置 (PAC)),Docker Desktop 會讀取此配置並自動使用這些設定來登入 Docker、拉取和推送映象以及容器網際網路訪問。如果代理需要授權,Docker Desktop 會動態地向開發人員請求使用者名稱和密碼。所有密碼都安全地儲存在作業系統憑據儲存中。請注意,僅支援 Basic 代理身份驗證方法,因此我們建議使用 HTTP/HTTPS 代理的 https:// URL 來保護網路傳輸中的密碼。Docker Desktop 在與代理通訊時支援 TLS 1.3。

要為 Docker Desktop 設定不同的代理,請開啟手動代理配置並輸入一個格式為 http://proxy:porthttps://proxy:port 的上游代理 URL。

為了防止開發人員意外更改代理設定,請參閱設定管理

用於掃描映象的 HTTPS 代理設定是使用 HTTPS_PROXY 環境變數設定的。

注意

如果您正在使用託管在 Web 伺服器上的 PAC 檔案,請確保在伺服器或網站上為 .pac 副檔名新增 MIME 型別 application/x-ns-proxy-autoconfig。如果沒有此配置,PAC 檔案可能無法正確解析。有關 PAC 檔案和 Docker Desktop 的更多詳細資訊,請參閱強化 Docker Desktop

重要

您不能使用 Docker 守護程式配置檔案 (daemon.json) 配置代理設定,我們建議您不要透過 Docker CLI 配置檔案 (config.json) 配置代理設定。

要管理 Docker Desktop 的代理配置,請在 Docker Desktop 應用程式中配置設定或使用設定管理

代理認證

基本認證

如果您的代理使用基本身份驗證,Docker Desktop 會提示開發人員輸入使用者名稱和密碼並快取憑據。所有密碼都安全地儲存在作業系統憑據儲存中。如果快取被刪除,它將請求重新身份驗證。

建議您使用 HTTP/HTTPS 代理的 https:// URL,以保護網路傳輸中的密碼。Docker Desktop 還支援 TLS 1.3 以與代理通訊。

Kerberos 和 NTLM 認證
注意

適用於擁有 Docker Business 訂閱且使用 Docker Desktop for Windows 4.30 及更高版本的使用者。

由於身份驗證是集中化的,開發人員不再被代理憑據提示打擾。這也減少了因不正確的登入嘗試而導致賬戶鎖定的風險。

如果您的代理在 407 (Proxy Authentication Required) 響應中提供多種身份驗證方案,Docker Desktop 預設選擇基本身份驗證方案。

對於 Docker Desktop 4.30 到 4.31 版本

要啟用 Kerberos 或 NTLM 代理身份驗證,除了指定代理 IP 地址和埠外,無需額外配置。

對於 Docker Desktop 4.32 及更高版本

要啟用 Kerberos 或 NTLM 代理身份驗證,您必須在透過命令列安裝期間傳遞 --proxy-enable-kerberosntlm 安裝程式標誌,並確保您的代理伺服器已正確配置為 Kerberos 或 NTLM 身份驗證。

網路

注意

在 Windows 上,當處於 Windows 容器模式時,“網路”選項卡不可用,因為網路由 Windows 管理。

Docker Desktop 使用私有 IPv4 網路用於內部服務,例如 DNS 伺服器和 HTTP 代理。如果 Docker Desktop 選擇的子網與您的環境中的 IP 衝突,您可以使用“網路”設定指定自定義子網。

在 Mac 和 Windows 上,您還可以設定預設網路模式和 DNS 解析行為。有關更多資訊,請參閱網路

在 Mac 上,您還可以選擇“使用核心網路進行 UDP”設定。這允許您使用更高效的核心網路路徑進行 UDP。這可能與您的 VPN 軟體不相容。

WSL 整合

在 WSL 2 模式下的 Windows 上,您可以配置哪些 WSL 2 發行版將具有 Docker WSL 整合。

預設情況下,整合在您的預設 WSL 發行版上啟用。要更改您的預設 WSL 發行版,請執行 wsl --set-default <distribution name>。(例如,要將 Ubuntu 設定為您的預設 WSL 發行版,請執行 wsl --set-default ubuntu)。

您還可以選擇要啟用 WSL 2 整合的任何其他發行版。

有關配置 Docker Desktop 以使用 WSL 2 的更多詳細資訊,請參閱Docker Desktop WSL 2 後端

Docker Engine

Docker Engine”選項卡允許您配置用於透過 Docker Desktop 執行容器的 Docker 守護程式。

您可以使用 JSON 配置檔案配置守護程式。該檔案可能如下所示:

{
  "builder": {
    "gc": {
      "defaultKeepStorage": "20GB",
      "enabled": true
    }
  },
  "experimental": false
}

您可以在 $HOME/.docker/daemon.json 中找到此檔案。要更改配置,可以直接從 Docker Desktop 儀表板編輯 JSON 配置,或使用您喜歡的文字編輯器開啟並編輯該檔案。

要檢視所有可能的配置選項的完整列表,請參閱dockerd 命令參考

選擇應用以儲存您的設定。

構建器

如果您已開啟Docker Desktop 構建檢視,您可以使用“構建器”選項卡在 Docker Desktop 設定中檢查和管理構建器。

檢查

要檢查構建器,請找到您要檢查的構建器並選擇展開圖示。您只能檢查活動的構建器。

檢查活動構建器會顯示:

  • BuildKit 版本
  • 狀態
  • 驅動程式型別
  • 支援的功能和平臺
  • 磁碟使用情況
  • 端點地址

選擇不同的構建器

選定的構建器”部分顯示選定的構建器。要選擇不同的構建器,請執行以下操作:

  1. 在“可用構建器”下找到您要使用的構建器
  2. 開啟構建器名稱旁邊的下拉選單。
  3. 選擇使用以切換到此構建器。

您的構建命令現在預設使用選定的構建器。

建立構建器

要建立構建器,請使用 Docker CLI。請參閱建立新構建器

刪除構建器

在以下情況下,您可以刪除構建器:

要刪除構建器,請執行以下操作:

  1. 在“可用構建器”下找到您要刪除的構建器
  2. 開啟下拉選單。
  3. 選擇刪除以刪除此構建器。

如果構建器使用 docker-containerkubernetes 驅動程式,則構建快取和構建器將一併刪除。

停止並啟動構建器

使用docker-container 驅動程式的構建器在容器中執行 BuildKit 守護程式。您可以使用下拉選單啟動和停止 BuildKit 容器。

如果容器已停止,執行構建會自動啟動容器。

您只能啟動和停止使用 docker-container 驅動程式的構建器。

Kubernetes

注意

在 Windows 上,當處於 Windows 容器模式時,“Kubernetes”選項卡不可用。

Docker Desktop 包含一個獨立的 Kubernetes 伺服器,因此您可以測試將 Docker 工作負載部署到 Kubernetes 上。要開啟 Kubernetes 支援並安裝作為 Docker 容器執行的獨立 Kubernetes 例項,請選擇啟用 Kubernetes

對於 Docker Desktop 4.38 及更高版本,您可以選擇叢集配置方法:

  • Kubeadm 建立單節點叢集,版本由 Docker Desktop 設定。
  • kind 建立多節點叢集,您可以設定版本和節點數量。

選擇顯示系統容器(高階)可在使用 Docker 命令時檢視內部容器。

選擇重置 Kubernetes 叢集以刪除所有堆疊和 Kubernetes 資源。

有關將 Kubernetes 整合與 Docker Desktop 結合使用的更多資訊,請參閱部署到 Kubernetes

軟體更新

軟體更新”選項卡允許您管理 Docker Desktop 更新。當有新更新時,您可以選擇立即下載更新,或選擇“發行說明”選項以瞭解更新版本中包含的內容。

自動檢查更新”設定會在 Docker 選單和 Docker Desktop 儀表板的頁尾中通知您 Docker Desktop 的任何可用更新。此功能預設開啟。

要允許 Docker Desktop 在後臺自動下載新更新,請選擇始終下載更新。這會在更新可用時下載較新版本的 Docker Desktop。下載更新後,選擇應用並重啟以安裝更新。您可以透過 Docker 選單或 Docker Desktop 儀表板中的“更新”部分執行此操作。

自動更新元件”設定會檢查 Docker Desktop 的元件(例如 Docker Compose、Docker Scout 和 Docker CLI)是否可以獨立更新,而無需完全重啟。此功能預設開啟。

擴充套件

使用“擴充套件”選項卡可以:

  • 啟用 Docker 擴充套件
  • 僅允許透過 Docker Marketplace 分發的擴充套件
  • 顯示 Docker 擴充套件系統容器

有關 Docker 擴充套件的更多資訊,請參閱擴充套件

測試版功能

Beta 功能提供對未來產品功能的訪問。這些功能僅用於測試和反饋,因為它們可能會在版本之間未經警告地更改或在未來版本中完全刪除。Beta 功能不得用於生產環境。Docker 不提供對 Beta 功能的支援。

您還可以從“Beta 功能”選項卡註冊開發人員預覽計劃

有關 Docker CLI 中當前實驗功能的列表,請參閱Docker CLI 實驗功能

重要

對於 Docker Desktop 4.41 及更早版本,“開發中功能”頁面下還有一個“實驗功能”選項卡。

與 Beta 功能一樣,實驗功能不得用於生產環境。Docker 不提供對實驗功能的支援。

通知

使用“通知”選項卡開啟或關閉以下事件的通知:

  • 任務和程序的狀態更新
  • 來自 Docker 的建議
  • Docker 公告
  • Docker 調查

預設情況下,所有通用通知都已開啟。您將始終收到錯誤通知以及有關新 Docker Desktop 版本和更新的通知。

您還可以配置與 Docker Scout 相關問題的通知設定

通知會暫時顯示在 Docker Desktop 儀表板的右下角,然後移動到可從 Docker Desktop 儀表板右上角訪問的“通知”抽屜中。

高階

在 Mac 上,您可以在“高階”選項卡中重新配置初始安裝設定

  • 選擇如何配置 Docker CLI 工具的安裝.

    • 系統:Docker CLI 工具安裝在 /usr/local/bin 下的系統目錄中
    • 使用者:Docker CLI 工具安裝在 $HOME/.docker/bin 下的使用者目錄中。然後,您必須將 $HOME/.docker/bin 新增到您的 PATH 中。要將 $HOME/.docker/bin 新增到您的路徑中,請執行以下操作:
      1. 開啟您的 shell 配置檔案。如果您使用的是 bash shell,則是 ~/.bashrc;如果您使用的是 zsh shell,則是 ~/.zshrc
      2. 複製並貼上以下內容:
        $ export PATH=$PATH:~/.docker/bin
      3. 儲存並關閉檔案。重啟您的 shell 以將更改應用到 PATH 變數。

  • 允許使用預設 Docker 套接字(需要密碼)。建立 /var/run/docker.sock,某些第三方客戶端可能會使用它與 Docker Desktop 通訊。有關更多資訊,請參閱macOS 的許可權要求

  • 允許特權埠對映(需要密碼)。啟動特權幫助程式程序,該程序繫結 1 到 1024 之間的埠。有關更多資訊,請參閱macOS 的許可權要求

有關每個配置和用例的更多資訊,請參閱許可權要求