什么是设置管理？

笔记
设置管理仅适用于 Docker Business 客户。

设置管理是一项功能，可帮助管理员控制组织内客户端计算机上的某些 Docker Desktop 设置。

通过几行 JSON，管理员可以配置 Docker Desktop 设置的控件，例如代理和网络设置。为了获得额外的安全层，管理员还可以使用设置管理来启用和锁定增强型容器隔离，以确保容器无法修改使用设置管理设置的任何配置。

它适用于 Docker Desktop 4.13.0 及更高版本。

它是给谁用的？

适用于希望将 Docker Desktop 配置在其组织的集中控制范围内的组织。
适合想要大规模创建标准化 Docker 桌面环境的组织。
适合希望在严格监管的环境中自信地管理 Docker Desktop 使用的 Docker Business 客户。

它是如何工作的？

管理员可以使用文件配置多个 Docker Desktop 设置admin-settings.json。该文件位于 Docker Desktop 主机上，只能由具有 root 或管理员权限的开发人员访问。

设置为locked: true范围内的值admin-settings.json将覆盖开发人员之前设置的任何值，并确保这些值无法被修改。有关详细信息，请参阅配置设置管理。

我可以使用设置管理配置哪些功能？

使用该admin-settings.json文件，管理员可以：

打开并锁定增强容器隔离
配置 HTTP 代理
配置网络设置
配置 Kubernetes 设置
强制使用基于 WSL 2 的引擎或 Hyper-V
强制使用 Rosetta 在 Apple Silicon 上进行 x86_64/amd64 模拟
配置 Docker 引擎
关闭 Docker Desktop 检查更新的功能
关闭 Docker 扩展
关闭 Docker Scout SBOM 索引
关闭测试版和实验性功能
控制开发人员在 macOS 上的文件共享实施
指定开发人员可以将文件共享添加到的路径
配置气隙容器（测试版）

有关管理员可以设置的语法和选项的更多详细信息，请参阅配置设置管理。

如何设置和实施设置管理？

作为管理员，您首先需要配置registry.json以强制登录。这是因为设置管理功能需要 Docker Business 订阅，因此您的 Docker Desktop 开发人员必须向您的组织进行身份验证才能使此配置生效。

接下来，您必须手动创建并配置 admin-settings.json 文件，或者使用macOS或 Windows--admin-settings上的安装程序标志自动创建该文件并将其保存在正确的位置。admin-settings.json

完成此操作后，Docker Desktop 开发人员在执行以下任一操作时都会收到更改后的设置：

退出、重新启动并登录 Docker Desktop
首次启动并登录 Docker Desktop

一旦发生更改，Docker 不会自动要求开发人员重新启动并重新进行身份验证，以免扰乱开发人员的工作流程。

当强制执行设置时，开发人员会看到什么？

任何强制执行的设置在 Docker Desktop 中均呈灰色显示，用户无法通过 Docker Desktop UI、CLI 或文件来编辑它们settings.json。此外，如果强制实施增强型容器隔离，则开发人员无法使用特权容器或类似技术来修改 Docker Desktop Linux VM 中的强制设置，例如重新配置代理和重新配置 Docker 引擎的网络。