設定參考

本參考文件記錄了所有 Docker Desktop 設定和配置選項。您可以使用它來了解不同配置方法和平臺上的設定行為。

每個設定都包含：

• 預設值和接受值
• 平臺相容性
• 配置方法（Docker Desktop GUI、Admin Console、admin-settings.json 檔案或 CLI）
• 適用的企業安全建議

如何使用此參考

設定按 Docker Desktop GUI 結構進行組織。配置方法用以下標籤表示：

• Desktop GUI：透過 Docker Desktop 設定介面可配置
• Admin Console：透過 Docker Admin Console 使用設定管理可配置
• JSON 檔案：透過 admin-settings.json 檔案使用設定管理可配置
• CLI：透過命令列工具可配置

通用設定

登入計算機時啟動 Docker Desktop

• 描述： 使用者登入計算機時 Docker Desktop 的自動啟動。
• 作業系統： 所有
• 用例： 確保系統啟動後 Docker Desktop 始終可用。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定

Docker Desktop 啟動時開啟 Docker Dashboard

• 描述： Docker Desktop 啟動時是否自動開啟 Docker Dashboard。
• 作業系統： 所有
• 用例： 啟動後立即訪問容器、映象和卷。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定

選擇 Docker Desktop 主題

• 描述： Docker Desktop 介面的視覺外觀。
• 作業系統： 所有
• 用例： 自定義介面外觀以匹配使用者偏好或系統主題。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定

配置 Shell 自動補全

• 描述： Docker CLI 自動補全如何與使用者的 shell 整合。
• 作業系統： 所有
• 用例： 控制 Docker 是否修改 shell 配置檔案以實現自動補全。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定

選擇容器終端

• 描述： 從 Docker Desktop 啟動 Docker CLI 時使用的預設終端。
• 作業系統： 所有
• 用例： 為 Docker CLI 互動設定首選終端應用程式。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定

啟用 Docker 終端

• 描述： 訪問 Docker Desktop 的整合終端功能。如果此值設定為 false，使用者將無法使用 Docker 終端與主機互動並直接從 Docker Desktop 執行命令。
• 作業系統： 所有
• 用例： 允許或限制開發者訪問內建終端以進行主機系統互動。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定
  • 設定管理：admin-settings.json 檔案中的 desktopTerminalEnabled 設定

注意

在加固環境中，停用並鎖定此設定以限制主機訪問。

預設啟用 Docker Debug

• 描述： Docker CLI 命令是否預設開啟除錯日誌。
• 作業系統： 所有
• 用例： 為故障排除和支援場景提供詳細輸出。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定

將 VM 包含在 Time Machine 備份中

• 描述： Docker Desktop 虛擬機器是否包含在 macOS Time Machine 備份中。
• 作業系統： 僅限 Mac
• 用例： 平衡備份完整性與備份大小和效能。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定

使用 containerd 拉取和儲存映象

• 描述： Docker Desktop 使用的映象儲存後端。
• 作業系統： 所有
• 用例： 提高映象處理效能並啟用 containerd 原生功能。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定

選擇虛擬機器管理器

Docker VMM

Apple 虛擬化框架

• 描述： 使用 Apple 虛擬化框架執行 Docker 容器。
• 作業系統： 僅限 Mac
• 用例： 提高 Apple Silicon 上的虛擬機器效能。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定

Rosetta

• 描述： 在 Apple Silicon 上使用 Rosetta 模擬 amd64。如果此值設定為 true，Docker Desktop 將開啟 Rosetta 以加速 Apple Silicon 上的 x86_64/amd64 二進位制模擬。
• 作業系統： 僅限 Mac 13+
• 用例： 在 Apple Silicon 主機上執行基於 Intel 的容器。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定
  • 設定管理：admin-settings.json 檔案中的 useVirtualizationFrameworkRosetta 設定
  • 設定管理：Admin Console 中的在 Apple Silicon 上使用 Rosetta 進行 x86_64/amd64 模擬設定

注意

在加固環境中，停用並鎖定此設定，以便只允許 ARM 原生映象。

注意

Rosetta 需要啟用 Apple 虛擬化框架。

QEMU

警告

QEMU 已在 Docker Desktop 4.44 及更高版本中棄用。欲瞭解更多資訊，請參閱部落格公告

選擇檔案共享實現

VirtioFS

• 描述： 使用 VirtioFS 在主機和容器之間進行快速、原生的檔案共享。如果此值設定為 true，則 VirtioFS 將設定為檔案共享機制。如果 VirtioFS 和 gRPC 都設定為 true，則 VirtioFS 優先。
• 作業系統： 僅限 Mac 12.5+
• 用例： 在現代 macOS 上實現更好的檔案系統性能和相容性。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定
  • 設定管理：admin-settings.json 檔案中的 useVirtualizationFrameworkVirtioFS 設定
  • 設定管理：Admin Console 中的使用 VirtioFS 進行檔案共享設定

注意

在加固環境中，為 macOS 12.5 及更高版本啟用並鎖定此設定。

gRPC FUSE

• 描述： 啟用 gRPC FUSE 以進行 macOS 檔案共享。如果此值設定為 true，則 gRPC Fuse 將設定為檔案共享機制。
• 作業系統： 僅限 Mac
• 用例： 替代檔案共享，比傳統的 osxfs 效能更好。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定
  • 設定管理：admin-settings.json 檔案中的 useGrpcfuse 設定
  • 設定管理：Admin Console 中的使用 gRPC FUSE 進行檔案共享設定

注意

在加固環境中，停用並鎖定此設定。

osxfs

• 描述： 為 macOS 使用原始 osxfs 檔案共享驅動程式。設定為 true 時，Docker Desktop 使用 osxfs 而不是 VirtioFS 或 gRPC FUSE 將主機目錄掛載到容器中。
• 作業系統： 僅限 Mac
• 用例： 與需要原始檔案共享實現的舊版工具的相容性。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定

傳送使用統計

• 描述： 控制 Docker Desktop 是否收集本地使用統計資訊和崩潰報告並將其傳送給 Docker。此設定影響從 Docker Desktop 應用程式本身收集的遙測資料。它不影響透過 Docker Hub 或其他後端服務（例如登入時間戳、拉取或構建）收集的伺服器端遙測資料。
• 作業系統： 所有
• 用例： 幫助 Docker 根據使用模式改進產品。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定
  • 設定管理：admin-settings.json 檔案中的 analyticsEnabled 設定
  • 設定管理：Admin Console 中的傳送使用統計資訊設定

注意

在加固環境中，停用並鎖定此設定。這使您可以控制所有資料流，並在需要時透過安全通道收集支援日誌。

注意

使用 Insights Dashboard 的組織可能需要啟用此設定，以確保開發者活動完全可見。如果使用者選擇退出且未鎖定該設定，他們的活動可能會從分析檢視中排除。

使用增強型容器隔離

• 描述： 透過 Linux 使用者名稱空間和額外隔離提供高階容器安全性。
• 作業系統： 所有
• 用例： 防止容器修改 Docker Desktop VM 配置或訪問敏感主機區域。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定
  • 設定管理：admin-settings.json 檔案中的 enhancedContainerIsolation 設定
  • 設定管理：Admin Console 中的啟用增強型容器隔離設定

注意

在加固環境中，停用並鎖定此設定。這使您可以控制所有資料流，並在需要時透過安全通道收集支援日誌。

顯示 CLI 提示

• 描述： 在使用 Docker 命令時，終端中顯示有用的 CLI 建議。
• 作業系統： 所有
• 用例： 透過上下文提示幫助使用者發現 Docker CLI 功能。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定

啟用 Scout 映象分析

• 描述： Docker Scout SBOM 生成和容器映象漏洞掃描。
• 作業系統： 所有
• 用例： 開啟漏洞掃描和軟體物料清單分析。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定
  • 設定管理：admin-settings.json 檔案中的 sbomIndexing 設定
  • 設定管理：Admin Console 中的SBOM 索引設定

注意

在加固環境中，啟用並鎖定此設定以確保合規性掃描始終可用。

啟用後臺 Scout SBOM 索引

• 描述： 無需使用者互動即可自動對映象進行 SBOM 索引。
• 作業系統： 所有
• 用例： 在空閒時間或映象操作後透過索引保持映象元資料最新。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定

注意

在加固環境中，啟用並鎖定此設定以進行持續安全分析。

自動檢查配置

• 描述： 定期驗證 Docker Desktop 配置未被外部應用程式修改。
• 作業系統： 所有
• 用例： 跟蹤配置版本以進行相容性和更改檢測。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通用設定
  • 設定管理：admin-settings.json 檔案中的 configurationFileVersion 設定

資源設定

CPU 限制

• 描述： 分配給 Docker Desktop 虛擬機器的 CPU 核心數。
• 作業系統： 所有
• 用例： 平衡 Docker 效能與主機系統資源可用性。
• 使用此設定進行配置
  • Docker Desktop GUI 中的高階資源設定

記憶體限制

• 描述： 分配給 Docker Desktop 虛擬機器的 RAM 量（MiB）。
• 作業系統： 所有
• 用例： 控制記憶體分配以最佳化 Docker 和主機應用程式的效能。
• 使用此設定進行配置
  • Docker Desktop GUI 中的高階資源設定

交換空間

• 描述： Docker 虛擬機器可用的交換空間量（MiB）。
• 作業系統： 所有
• 用例： 在物理 RAM 有限時擴充套件容器工作負載的可用記憶體。
• 使用此設定進行配置
  • Docker Desktop GUI 中的高階資源設定

磁碟使用限制

• 描述： 為 Docker Desktop 資料分配的最大磁碟空間（MiB）。
• 作業系統： 所有
• 用例： 防止 Docker 在主機系統上佔用過多的磁碟空間。
• 使用此設定進行配置
  • Docker Desktop GUI 中的高階資源設定

磁碟映象位置

• 描述： Docker Desktop 儲存虛擬機器資料的檔案系統路徑。
• 作業系統： 所有
• 用例： 將 Docker 資料移動到自定義儲存位置以進行效能或空間管理。
• 使用此設定進行配置
  • Docker Desktop GUI 中的高階資源設定

啟用資源節約器

• 描述： 空閒時自動暫停 Docker Desktop 以節省系統資源。
• 作業系統： 所有
• 用例： 當 Docker Desktop 未被積極使用時，減少 CPU 和記憶體使用。
• 使用此設定進行配置
  • Docker Desktop GUI 中的高階資源設定

檔案共享目錄

• 描述： 可以作為卷掛載到容器中的主機目錄。
• 作業系統： 所有
• 用例： 定義容器可以訪問哪些主機目錄以進行開發工作流程。
• 使用此設定進行配置
  • Docker Desktop GUI 中的檔案共享資源設定
  • 設定管理：admin-settings.json 檔案中的 filesharingAllowedDirectories 設定
  • 設定管理：Admin Console 中的允許檔案共享目錄設定

注意

在加固環境中，鎖定為明確的允許列表並停用終端使用者編輯。

代理排除

• 描述： 容器在使用代理設定時應繞過的網路地址。
• 作業系統： 所有
• 用例： 為內部服務或特定域定義代理例外。
• 使用此設定進行配置
  • Docker Desktop GUI 中的代理資源設定
  • 設定管理：admin-settings.json 檔案中具有 manual 和 exclude 模式的 proxy 設定

注意

在加固環境中，停用並鎖定此設定以保持嚴格的代理控制。

Docker 子網

• 描述： 覆蓋用於 *.docker.internal 的 vpnkit DHCP/DNS 的網路範圍。
• 作業系統： 僅限 Mac
• 用例： 自定義用於 Docker 容器網路的子網。
• 使用此設定進行配置
  • 設定管理：admin-settings.json 檔案中的 vpnkitCIDR 設定
  • 設定管理：Admin Console 中的 VPN Kit CIDR 設定

UDP 使用核心網路

• 描述： 使用主機的核心網路棧處理 UDP 流量，而不是 Docker 的虛擬網路驅動。這可以實現更快、更直接的 UDP 通訊，但可能會繞過某些容器隔離功能。
• 作業系統： 所有
• 用例： 提高 UDP 密集型應用程式（如即時媒體、DNS 或遊戲）的效能。
• 使用此設定進行配置
  • Docker Desktop GUI 中的網路資源設定

啟用主機網路

• 描述： 實驗性支援容器直接使用主機網路棧。
• 作業系統： 所有
• 用例： 允許容器在特定場景下繞過 Docker 的網路隔離。
• 使用此設定進行配置
  • Docker Desktop GUI 中的網路資源設定

網路模式

• 描述： Docker 建立新網路時使用的預設 IP 協議。
• 作業系統： Windows 和 Mac
• 用例： 與僅支援 IPv4 或 IPv6 的網路基礎設施保持一致。
• 使用此設定進行配置
  • Docker Desktop GUI 中的網路資源設定
  • 設定管理：admin-settings.json 檔案中的 defaultNetworkingMode 設定

有關更多資訊，請參閱網路。

停用 IPv4/IPv6 的 DNS 解析

• 描述： 過濾不支援的 DNS 記錄型別。需要 Docker Desktop 4.43 及更高版本。
• 作業系統： Windows 和 Mac
• 用例： 控制 Docker 如何過濾返回給容器的 DNS 記錄，從而提高僅支援 IPv4 或 IPv6 的環境中的可靠性。
• 使用此設定進行配置
  • Docker Desktop GUI 中的網路資源設定
  • 設定管理：admin-settings.json 檔案中的 dnsInhibition 設定

有關更多資訊，請參閱網路。

啟用 WSL 引擎

• 描述： 如果此值設定為 true，Docker Desktop 將使用基於 WSL2 的引擎。這會覆蓋安裝時使用 --backend=<backend name> 標誌設定的任何內容。
• 作業系統： 僅限 Windows + WSL
• 用例： 在 Windows 上使用 WSL 2 後端執行 Linux 容器以獲得更好的效能。
• 使用此設定進行配置
  • Docker Desktop GUI 中的 WSL 整合資源設定
  • 設定管理：admin-settings.json 檔案中的 wslEngineEnabled 設定
  • 設定管理：Admin Console 中的適用於 Linux 的 Windows 子系統 (WSL) 引擎設定

注意

在加固環境中，啟用並鎖定此設定以提高安全性和效能。

Docker Engine 設定

Docker Engine 設定允許您透過原始 JSON 物件配置底層守護程序設定。這些設定直接傳遞給為 Docker Desktop 中的容器管理提供動力的 dockerd 程序。

• 描述： 使用直接傳遞給 dockerd 的結構化 JSON 配置自定義 Docker 守護程序的行為。
• 作業系統： 所有
• 用例： 配置登錄檔訪問、啟用除錯日誌記錄或開啟實驗性功能。
• 使用此設定進行配置
  • Docker Desktop GUI 中的Docker Engine設定

注意

在加固環境中，提供經過審查的配置並鎖定它，以防止未經授權的守護程序修改。

重要

此設定的值將原樣傳遞給 Docker 守護程序。無效或不支援的欄位可能會導致 Docker Desktop 無法啟動。

構建器設定

構建器設定允許您管理 Buildx 構建器例項，以應對高階映象構建場景，包括多平臺構建和自定義後端。

• 描述： 用於高階映象構建場景的 Buildx 構建器例項。
• 作業系統： 所有
• 用例： 設定跨平臺構建、遠端構建器或自定義構建環境。
• 使用此設定進行配置
  • Docker Desktop GUI 中的構建器設定

注意

構建器定義是物件陣列，每個物件描述一個構建器例項。衝突或不受支援的配置可能會導致構建錯誤。

AI 設定

啟用 Docker Model Runner

• 描述： Docker 模型執行器功能，用於在容器中執行 AI 模型。
• 作業系統： 所有
• 用例： 使用 Docker 基礎設施執行和管理 AI/ML 模型。
• 使用此設定進行配置
  • 設定管理：admin-settings.json 檔案中的 enableDockerAI 設定

啟用主機端 TCP 支援

• 描述： Docker 模型執行器服務的 TCP 連線。
• 作業系統： 所有
• 用例： 允許外部應用程式透過 TCP 連線到模型執行器。
• 使用此設定進行配置
  • 設定管理：admin-settings.json 檔案中的 enableDockerAI 設定

注意

此設定需要首先啟用 Docker 模型執行器設定。

埠

• 描述： 用於模型執行器 TCP 連線的特定埠。
• 作業系統： 所有
• 用例： 自定義模型執行器 TCP 連線的埠。
• 使用此設定進行配置
  • Docker Desktop GUI 中的Beta 功能設定
  • 設定管理：admin-settings.json 檔案中的 enableInferenceTCP 設定

CORS 允許來源

• 描述： 用於模型執行器 Web 整合的跨域資源共享設定。
• 作業系統： 所有
• 用例： 允許 Web 應用程式連線到模型執行器服務。
• 使用此設定進行配置
  • Docker Desktop GUI 中的Beta 功能設定
  • 設定管理：admin-settings.json 檔案中的 enableInferenceCORS 設定

Kubernetes 設定

啟用 Kubernetes

• 描述： 本地 Kubernetes 叢集與 Docker Desktop 的整合。
• 作業系統： 所有
• 用例： 為測試和開發提供本地 Kubernetes 開發環境。
• 使用此設定進行配置
  • Docker Desktop GUI 中的Kubernetes設定
  • 設定管理：admin-settings.json 檔案中的 kubernetes 設定
  • 設定管理：Admin Console 中的允許 Kubernetes設定

注意

在加固環境中，除非特別需要 Kubernetes 開發，否則停用並鎖定此設定。

重要

透過設定管理策略啟用 Kubernetes 時，僅支援 kubeadm 叢集配置方法。設定管理尚不支援 kind 配置方法。

選擇叢集配置方法

• 描述： Kubernetes 叢集拓撲和節點配置。
• 作業系統： 所有
• 用例： 根據不同的開發需求選擇單節點 (kubeadm) 或多節點 (kind) 叢集配置。
• 使用此設定進行配置
  • Docker Desktop GUI 中的Kubernetes設定

Kubernetes 節點數量 (kind 配置)

• 描述： 多節點 Kubernetes 叢集中的節點數量。
• 作業系統： 所有
• 用例： 擴充套件叢集規模以測試分散式應用程式或叢集功能。
• 使用此設定進行配置
  • Docker Desktop GUI 中的Kubernetes設定

Kubernetes 節點版本 (kind 配置)

• 描述： 用於叢集節點的 Kubernetes 版本。
• 作業系統： 所有
• 用例： 固定特定 Kubernetes 版本以實現一致性或相容性要求。
• 使用此設定進行配置
  • Docker Desktop GUI 中的Kubernetes設定

顯示系統容器

• 描述： Docker Desktop Dashboard 中 Kubernetes 系統容器的可見性。
• 作業系統： 所有
• 用例： 允許開發者檢視和除錯 kube-system 容器。
• 使用此設定進行配置
  • Docker Desktop GUI 中的Kubernetes設定

注意

在加固環境中，停用並鎖定此設定以降低介面複雜性。

自定義 Kubernetes 映象倉庫

• 描述：用於 Kubernetes 控制平面鏡像的登錄檔，而不是 Docker Hub。這允許 Docker Desktop 從私有登錄檔或映象而不是 Docker Hub 拉取 Kubernetes 系統映象。此設定會覆蓋映象名稱的 [registry[:port]/][namespace] 部分。
• 作業系統：所有
• 用例：支援空投環境或 Docker Hub 訪問受限的情況。
• 使用此設定進行配置:
  • 設定管理：admin-settings.json 檔案中的 KubernetesImagesRepository 設定
  • 設定管理：Admin Console 中的Kubernetes 映象倉庫設定

注意

映象必須從 Docker Hub 映象，並帶有匹配的標籤。所需的映象取決於叢集配置方法。

重要

將自定義映象倉庫與增強型容器隔離配合使用時，請將這些映象新增到 ECI 允許列表：[imagesRepository]/desktop-cloud-provider-kind:* 和 [imagesRepository]/desktop-containerd-registry-mirror:*。

軟體更新設定

自動檢查更新

• 描述： Docker Desktop 是否檢查並通知可用更新。如果此值設定為 true，則停用檢查更新和 Docker Desktop 更新通知。
• 作業系統： 所有
• 用例： 控制更新通知和自動版本檢查。
• 使用此設定進行配置
  • 設定管理：admin-settings.json 檔案中的 disableUpdate 設定
  • 設定管理：Admin Console 中的停用更新設定

注意

在加固環境中，啟用並鎖定此設定。這保證只安裝經過內部審查的版本。

始終下載更新

• 描述： Docker Desktop 可用時自動下載更新。
• 作業系統： 所有
• 用例： 管理頻寬使用並控制何時下載更新。
• 使用此設定進行配置
  • Docker Desktop GUI 中的軟體更新設定
  • 設定管理：Admin Console 中的停用更新設定

擴充套件設定

啟用 Docker 擴充套件

• 描述： 訪問 Docker Extensions 市場和已安裝的擴充套件。
• 作業系統： 所有
• 用例： 控制使用者是否可以安裝和執行 Docker Extensions。
• 使用此設定進行配置
  • Docker Desktop GUI 中的擴充套件設定
  • 設定管理：admin-settings.json 檔案中的 extensionsEnabled 設定
  • 設定管理：Admin Console 中的允許擴充套件設定

注意

在加固環境中，停用並鎖定此設定。這可以防止安裝第三方或未經審查的外掛。

只允許透過 Docker Marketplace 分發的擴充套件

• 描述： 將 Docker Extensions 限制為僅透過官方市場提供的擴充套件。
• 作業系統： 所有
• 用例： 防止安裝第三方或本地開發的擴充套件。
• 使用此設定進行配置
  • Docker Desktop GUI 中的擴充套件設定

顯示 Docker Extensions 系統容器

• 描述： Docker Extensions 使用的系統容器在容器列表中的可見性。
• 作業系統： 所有
• 用例： 幫助開發者透過檢視底層容器來排除擴充套件問題。
• 使用此設定進行配置
  • Docker Desktop GUI 中的擴充套件設定

Beta 功能設定

重要

對於 Docker Desktop 4.41 及更早版本，這些設定位於開發中功能頁面上的實驗性功能選項卡下。

啟用 Docker AI

• 描述： Docker AI 功能，包括“詢問 Gordon”功能。
• 作業系統： 所有
• 用例： 在 Docker Desktop 中開啟 AI 輔助和推薦功能。
• 使用此設定進行配置
  • Docker Desktop GUI 中的Beta設定
  • 設定管理：admin-settings.json 檔案中的 enableDockerAI 設定

啟用 Docker MCP 工具包

• 描述： 在 Docker Desktop 中啟用 Docker MCP 工具包。
• 作業系統： 所有
• 用例： 開啟 MCP 工具包功能以進行 AI 模型開發工作流程。
• 使用此設定進行配置
  • Docker Desktop GUI 中的Beta設定
  • 設定管理：admin-settings.json 檔案中的 enableDockerMCPToolkit 設定

啟用 Wasm

• 描述： 啟用 Wasm 以執行 Wasm 工作負載。
• 作業系統： 所有
• 用例： 在 Docker 容器中執行 WebAssembly 應用程式和模組。
• 使用此設定進行配置
  • Docker Desktop GUI 中的Beta設定

啟用 Compose Bridge

• 描述： 啟用 Compose Bridge。
• 作業系統： 所有
• 用例： 開啟增強的 Compose 功能和整合。
• 使用此設定進行配置
  • Docker Desktop GUI 中的Beta設定

通知設定

任務和程序的狀態更新

• 描述： Docker Desktop 中顯示的一般資訊性訊息。
• 作業系統： 所有
• 用例： 控制操作狀態訊息和程序更新的可見性。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通知設定

Docker 推薦

• 描述： Docker Desktop 中顯示的促銷內容和功能推薦。
• 作業系統： 所有
• 用例： 管理 Docker 營銷內容和功能推廣的曝光。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通知設定

Docker 公告

• 描述： Docker Desktop 中顯示的一般公告和新聞。
• 作業系統： 所有
• 用例： 控制 Docker 範圍內的公告和重要更新的可見性。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通知設定

Docker 調查

• 描述： 顯示給使用者的調查邀請和反饋請求。
• 作業系統： 所有
• 用例： 管理使用者參與 Docker 產品反饋和研究。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通知設定

Docker Scout 通知彈出視窗

• 描述： 來自 Docker Scout 漏洞掃描的應用程式內通知。
• 作業系統： 所有
• 用例： 控制漏洞掃描結果和安全建議的可見性。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通知設定

Docker Scout 作業系統通知

• 描述： 來自 Docker Scout 的作業系統級通知。
• 作業系統： 所有
• 用例： 透過系統通知中心接收 Scout 安全警報。
• 使用此設定進行配置
  • Docker Desktop GUI 中的通知設定

高階設定

配置 Docker CLI 安裝

• 描述： Docker CLI 二進位制檔案安裝的檔案系統位置。
• 作業系統： 所有
• 用例： 自定義 CLI 安裝位置以滿足合規性或工具整合要求。
• 使用此設定進行配置
  • Docker Desktop GUI 中的高階設定

允許使用預設 Docker 套接字

• 描述： 預設情況下，增強型容器隔離會阻止將 Docker Engine 套接字繫結掛載到容器中（例如，docker run -v /var/run/docker.sock:/var/run/docker.sock ...）。這允許您以受控方式放寬此限制。有關更多資訊，請參閱 ECI 配置。
• 作業系統： 所有
• 用例： 支援 Docker-in-Docker 場景、CI 代理或 Testcontainers 等工具，同時保持增強型容器隔離。
• 使用此設定進行配置
  • Docker Desktop GUI 中的高階設定
  • 設定管理：admin-settings.json 檔案中的 dockerSocketMount 設定

允許特權埠對映

• 描述： 允許將容器埠繫結到主機上的特權埠 (1-1024)。
• 作業系統： 僅限 Mac
• 用例： 允許容器使用標準服務埠，例如 HTTP (80) 或 HTTPS (443)。
• 使用此設定進行配置
  • Docker Desktop GUI 中的高階設定

Docker Desktop 中不可用的設定

以下設定未顯示在 Docker Desktop GUI 中。您只能使用 Admin Console 或 admin-settings.json 檔案透過設定管理來配置它們。

阻止 docker load

• 描述： 防止使用者使用 docker load 命令載入本地 Docker 映象。
• 作業系統： 所有
• 用例： 透過要求所有映象都來自注冊表來強制執行映象來源。
• 使用此設定進行配置
  • 設定管理：admin-settings.json 檔案中的 blockDockerLoad 設定

注意

在加固環境中，啟用並鎖定此設定。這會強制所有映象都來自您安全的、經過掃描的登錄檔。

在 TCP 2375 上公開 Docker API

• 描述： 透過 TCP 2375 埠公開未經身份驗證的 Docker API。僅建議用於隔離和受保護的環境。
• 作業系統： 僅限 Windows
• 用例： 支援需要 TCP API 訪問的舊版整合。
• 使用此設定進行配置
  • 設定管理：admin-settings.json 檔案中的 exposeDockerAPIOnTCP2375

注意

在加固環境中，停用並鎖定此設定。這確保 Docker API 只能透過安全的內部套接字訪問。

空投容器代理

• 描述： 空投環境中容器的 HTTP/HTTPS 代理配置。
• 作業系統： 所有
• 用例： 為離線或受限網路環境中的容器提供受控網路訪問。
• 使用此設定進行配置
  • 設定管理：admin-settings.json 檔案中的 containersProxy 設定

示例

"containersProxy": {
  "locked": true,
  "mode": "manual",
  "http": "",
  "https": "",
  "exclude": [],
  "pac": "",
  "transparentPorts": ""
}

Docker 套接字訪問控制 (ECI 例外)

• 描述： 在增強型容器隔離啟用時，允許使用 Docker 套接字的特定映象和命令。
• 作業系統： 所有
• 用例： 支援需要 Docker 套接字訪問的工具，例如 Testcontainers、LocalStack 或 CI 系統，同時保持安全性。
• 使用此設定進行配置
  • 設定管理：admin-settings.json 檔案中的 enhancedContainerIsolation > dockerSocketMount

示例

"enhancedContainerIsolation": {
  "locked": true,
  "value": true,
  "dockerSocketMount": {
    "imageList": {
      "images": [
        "docker.io/localstack/localstack:*",
        "docker.io/testcontainers/ryuk:*"
      ]
    },
    "commandList": {
      "type": "deny",
      "commands": ["push"]
    }
  }
}

允許 Beta 功能

• 描述： 訪問公共 Beta 版中的 Docker Desktop 功能。
• 作業系統： 所有
• 用例： 為開發中的功能提供早期訪問，以進行測試和反饋。
• 使用此設定進行配置
  • 設定管理：admin-settings.json 檔案中的 allowBetaFeatures 設定

注意

在加固環境中，停用並鎖定此設定。

Docker 守護程序選項 (Linux 或 Windows)

• 描述： 覆蓋 Linux 或 Windows 容器中使用的 Docker 守護程序配置。
• 作業系統： 所有
• 用例： 配置高階守護程序選項，而無需修改本地配置檔案。
• 使用此設定進行配置
  • 設定管理：admin-settings.json 檔案中的 linuxVM.dockerDaemonOptions 或 windowsContainers.dockerDaemonOptions

注意

在加固環境中，提供經過審查的 JSON 配置並鎖定它，以防止任何覆蓋。

VPNKit CIDR

• 描述： Docker Desktop 內部 VPNKit DHCP/DNS 服務使用的網路子網。
• 作業系統： 僅限 Mac
• 用例： 防止在具有重疊網路子網的環境中出現 IP 地址衝突。
• 使用此設定進行配置
  • 設定管理：admin-settings.json 檔案中的 vpnkitCIDR 設定
  • 設定管理：Admin Console 中的 VPN Kit CIDR 設定

注意

在加固環境中，鎖定為經批准的、不衝突的 CIDR。

啟用 Kerberos 和 NTLM 認證

• 描述： Kerberos 和 NTLM 協議的企業代理認證支援。
• 作業系統： 所有
• 用例： 支援需要 Kerberos 或 NTLM 認證的企業代理伺服器。
• 使用此設定進行配置
  • 設定管理：admin-settings.json 檔案中的 proxy.enableKerberosNtlm