設定管理

設定管理允許管理員配置和強制執行整個終端使用者機器上的 Docker Desktop 設定。這有助於維護一致的配置並增強組織內的安全性。

誰應該使用設定管理？

設定管理專為以下組織設計：

• 需要集中控制 Docker Desktop 配置
• 希望標準化團隊間的 Docker Desktop 環境
• 在受監管環境中運營並必須強制執行合規政策

設定管理的工作原理

管理員可以使用以下方法之一定義設定：

• 管理控制檯：透過 Docker 管理控制檯建立和分配設定策略。這提供了一個基於 Web 的介面，用於管理整個組織的設定。
• admin-settings.json 檔案：在使用者機器上放置一個配置檔案以強制執行設定。此方法適用於自動化部署和指令碼安裝。

強制執行的設定會覆蓋使用者定義的配置，並且開發人員無法修改。

可配置設定

設定管理支援廣泛的 Docker Desktop 功能，包括：

• 代理配置
• 網路設定
• 容器隔離選項
• 登錄檔訪問控制
• 資源限制
• 安全策略

有關可強制執行設定的完整列表，請參閱設定參考。

策略優先順序

當存在多個策略時，Docker Desktop 按以下順序應用它們：

1. 使用者特定策略：最高優先順序
2. 組織預設策略：當不存在使用者特定策略時應用
3. 本地 admin-settings.json 檔案：最低優先順序，被管理控制檯策略覆蓋

設定管理

1. 強制登入以確保所有開發人員都使用您的組織進行身份驗證。
2. 選擇一種配置方法
   • 在 macOS 或 Windows 上使用 --admin-settings 安裝程式標誌可自動建立 admin-settings.json。
   • 手動建立和配置 admin-settings.json 檔案。
   • 在 Docker 管理控制檯中建立設定策略。

配置後，開發人員在以下情況下會收到強制執行的設定：

• 退出並重新啟動 Docker Desktop，然後登入
• 首次啟動並登入 Docker Desktop

注意

Docker Desktop 不會在設定更改後自動提示使用者重新啟動或重新認證。您可能需要將這些要求告知開發人員。

開發者體驗

強制執行設定後：

• Docker Desktop 中的設定選項會顯示為灰色，無法透過 Dashboard、CLI 或配置檔案修改。
• 如果啟用了增強容器隔離，開發人員無法使用特權容器或類似方法在 Docker Desktop Linux VM 中更改強制設定。

這確保了環境的一致性，同時清晰地顯示了哪些設定由管理員管理。

檢視已應用的設定

當管理員應用設定管理策略時，Docker Desktop 會將 GUI 中大多數強制執行的設定顯示為灰色。

Docker Desktop GUI 目前不顯示所有集中式設定，特別是管理員透過管理控制檯應用的增強容器隔離 (ECI) 設定。

作為一種變通方法，您可以檢查 settings-store.json 檔案以檢視所有已應用的設定：

• Mac：~/Library/Application Support/Docker/settings-store.json
• Windows：%APPDATA%\Docker\settings-store.json
• Linux: `~/.docker/desktop/settings-store.json`

settings-store.json 檔案包含所有設定，包括那些可能未在 Docker Desktop GUI 中顯示的設定。

限制

設定管理存在以下限制：

• 不適用於氣隙或離線環境。
• 不相容限制與 Docker Hub 認證的環境。

後續步驟

開始使用設定管理

• 使用 admin-settings.json 檔案配置設定管理
• 使用 Docker 管理控制檯配置設定管理