Что такое управление настройками?

Примечание

Управление настройками доступно только клиентам Docker Business.

Управление настройками — это функция, которая помогает администраторам управлять определенными настройками Docker Desktop на клиентских компьютерах в своей организации.

С помощью нескольких строк JSON администраторы могут настроить элементы управления для параметров Docker Desktop, таких как прокси-серверы и сетевые параметры. Для дополнительного уровня безопасности администраторы также могут использовать Управление настройками для включения и блокировки Улучшенная изоляция контейнеров, что гарантирует, что любые конфигурации, установленные с помощью Управления настройками, не могут быть изменены контейнерами.

Он доступен с Docker Desktop 4.13.0 или новее.

Кто это для?

  • Для организаций, которые хотят настроить Docker Desktop так, чтобы он находился под централизованным контролем их организации.

  • Для организаций, которые хотят создать стандартизированную среду Docker Desktop в масштабе.

  • Для клиентов Docker Business, которые хотят уверенно управлять своим использованием Docker Desktop в строго регулируемых средах.

Как это работает?

Администраторы могут настроить несколько параметров Docker Desktop с помощью файла admin-settings.json. Данный файл находится на хосте Docker Desktop, и доступ к нему могут получает только пользователи с правами root или администратора.

Значения, установленные на locked: true в admin-settings.json, переопределяют любые предыдущие значения, установленные пользователями, и гарантируют, что их нельзя изменить. Для получения дополнительной информации см. Настройки управление конфигурациями.

Какие функции я могу настроить с помощью управления настройками?

Используя файл admin-settings.json, администраторы могут:

  • Включить и заблокировать Улучшенная изоляция контейнеров (в настоящее время несовместимо с WSL)

  • Настройка HTTP-прокси

  • Настройка сетевых параметров

  • Принудительное использование механизма на основе WSL2 или Hyper-V

  • Настроить движок Docker

  • Отключает возможность Docker Desktop проверять наличие обновлений

Дополнительные сведения о синтаксисе и параметрах, которые могут устанавливать администраторы, см. в разделе Настройка управления настройками.

Как настроить и применить Управление настройками?

Как администратор, вам сначала нужно настроить реестр.json для принудительного входа в систему. Это связано с тем, что для функции управления параметрами требуется подписка на Docker Business, поэтому пользователи Docker Desktop должны пройти аутентификацию в вашей организации, чтобы эта конфигурация вступила в силу.

Затем вы должны либо вручную создаёт и настраивает файл admin-settings.json, либо использовать флаг установщика --admin-settings на macOS или Windows, чтобы автоматически создать admin-settings.json и сохранить его в правильном месте.

Как только это будет сделано, пользователи Docker Desktop получат измененные настройки, когда они:

  • Выйти, перезапустите и войти в Docker Desktop.

  • Запускает и войти в Docker Desktop в первый раз.

Docker не требует автоматического запуска и повторной аутентификации разработчиков после внесения изменений, чтобы не нарушать рабочий процесс ваших разработчиков.

Что видят пользователи, когда настройки принудительно применяются?

Любые параметры, которые принудительно применяются, отображаются серым цветом в Docker Desktop, и пользователь не может их редактировать ни через пользовательский интерфейс Docker Desktop, ни через интерфейс командной строки, ни через файл settings.json. Кроме того, если применяется расширенная изоляция контейнеров, пользователи не могут использовать привилегированные контейнеры или аналогичные методы для изменения принудительных параметров в виртуальной машине Docker Desktop Linux, например, перенастроить прокси-сервер и сеть или перенастроить Docker Engine.

Proxy settings grayed out