更改您的 Docker Desktop 设置

要导航到设置，请执行以下操作之一：

选择 Docker 菜单，然后选择设置
从 Docker Desktop 仪表板中选择设置图标。

您还可以在以下位置找到 settings-store.json 文件（或 Docker Desktop 4.34 及更早版本为 settings.json）：

Mac: ~/Library/Group\ Containers/group.com.docker/settings-store.json
Windows: C:\Users\[USERNAME]\AppData\Roaming\Docker\settings-store.json
Linux: `~/.docker/desktop/settings-store.json`

通用

在通用选项卡中，您可以配置何时启动 Docker 并指定其他设置

在登录计算机时启动 Docker Desktop。选择此项可在您登录计算机时自动启动 Docker Desktop。
Docker Desktop 启动时打开 Docker Dashboard。选择此项可在 Docker Desktop 启动时自动打开仪表板。
为 Docker Desktop 选择主题。选择是为 Docker Desktop 应用浅色主题还是深色主题。或者，您可以将 Docker Desktop 设置为使用系统设置。
配置 Shell 自动补全。自动编辑您的 shell 配置，并在您在终端中键入时按 <Tab> 时，为您提供命令、标志和 Docker 对象（例如容器和卷名称）的单词补全。有关更多信息，请参阅补全。
选择容器终端。确定从容器打开终端时启动哪个终端。如果选择集成终端，您可以直接从 Docker Desktop 仪表板运行正在运行的容器中的命令。有关更多信息，请参阅探索容器。
启用 Docker 终端。与您的主机交互并直接从 Docker Desktop 执行命令。
默认启用 Docker Debug。选中此选项可在访问集成终端时默认使用 Docker Debug。有关更多信息，请参阅探索容器。
仅限 Mac 在 Time Machine 备份中包含 VM。选择此项可备份 Docker Desktop 虚拟机。此选项默认关闭。
使用 containerd 拉取和存储镜像。启用 containerd 镜像存储。这带来了新功能，例如通过延迟拉取镜像来加快容器启动性能，以及使用 Docker 运行 Wasm 应用程序的能力。有关更多信息，请参阅containerd 镜像存储。
仅限 Windows 在 tcp://:2375 上公开守护程序，无需 TLS。选中此选项可使旧版客户端连接到 Docker 守护程序。您必须谨慎使用此选项，因为在没有 TLS 的情况下公开守护程序可能会导致远程代码执行攻击。
仅限 Windows 使用基于 WSL 2 的引擎。WSL 2 提供比 Hyper-V 后端更好的性能。有关更多信息，请参阅Docker Desktop WSL 2 后端。
仅限 Windows 将 *.docker.internal 名称添加到主机的 /etc/hosts 文件（需要密码）。允许您从主机和容器解析 *.docker.internal DNS 名称。
仅限 Mac 选择虚拟机管理器 (VMM)。选择用于创建和管理 Docker Desktop Linux VM 的虚拟机管理器。
- 选择 Docker VMM 以获得最新、性能最佳的 Hypervisor/虚拟机管理器。此选项仅适用于运行 macOS 12.5 或更高版本的 Apple Silicon Mac，目前处于 Beta 阶段。
  提示
  开启此设置可让 Docker Desktop 运行更快。
- 或者，您可以选择 Apple Virtualization framework、QEMU（适用于 Docker Desktop 4.43 及更早版本的 Apple Silicon）或 HyperKit（适用于 Intel Mac）。对于 macOS 12.5 及更高版本，Apple Virtualization framework 是默认设置。
有关更多信息，请参阅虚拟机管理器。
仅限 Mac 为容器选择文件共享实现。选择是使用 VirtioFS、gRPC FUSE 还是 osxfs (Legacy) 共享文件。VirtioFS 仅适用于 macOS 12.5 及更高版本，默认开启。
提示
使用 VirtioFS 实现快速文件共享。VirtioFS 已将文件系统操作完成时间缩短了高达 98%。它是 Docker VMM 支持的唯一文件共享实现。
仅限 Mac 在 Apple Silicon 上使用 Rosetta 进行 x86_64/amd64 仿真。开启 Rosetta 以加速 Apple Silicon 上的 x86/AMD64 二进制仿真。此选项仅在您选择了 Apple Virtualization framework 作为虚拟机管理器时可用。您还必须在 macOS 13 或更高版本上。
发送使用统计信息。选择此项可让 Docker Desktop 发送诊断、崩溃报告和使用数据。此信息有助于 Docker 改进和排查应用程序问题。清除复选框可选择退出。Docker 可能会定期提示您提供更多信息。
使用增强容器隔离。选择此项可通过防止容器突破 Linux VM 来增强安全性。有关更多信息，请参阅增强容器隔离。
注意
此设置仅在您登录 Docker Desktop 并拥有 Docker Business 订阅时可用。
显示 CLI 提示。在 CLI 中运行 Docker 命令时显示 CLI 提示和技巧。此功能默认开启。要从 CLI 开启或关闭 CLI 提示，请将 DOCKER_CLI_HINTS 分别设置为 true 或 false。
启用 Scout 镜像分析。启用此选项后，在 Docker Desktop 中检查镜像会显示一个“开始分析”按钮，选择后将使用 Docker Scout 分析镜像。
启用后台 SBOM 索引。启用此选项后，Docker Scout 会自动分析您构建或拉取的镜像。
仅限 Mac 自动检查配置。定期检查您的配置，以确保没有其他应用程序进行意外更改。
Docker Desktop 会检查您的设置（在安装过程中配置）是否已由 Orbstack 等外部应用程序更改。Docker Desktop 检查以下内容：
- Docker 二进制文件的符号链接到 /usr/local/bin。
- 默认 Docker 套接字的符号链接。此外，Docker Desktop 确保在启动时将上下文切换到 desktop-linux。
如果发现更改，您会收到通知，并能够直接从通知中恢复配置。有关更多信息，请参阅常见问题。

资源

“资源”选项卡允许您配置 CPU、内存、磁盘、代理、网络和其他资源。

高级

注意
在 Windows 上，“高级”选项卡中的“资源分配”选项仅在 Hyper-V 模式下可用，因为 Windows 在 WSL 2 模式和 Windows 容器模式下管理资源。在 WSL 2 模式下，您可以配置分配给 WSL 2 实用程序 VM 的内存、CPU 和交换大小限制。

在“高级”选项卡中，您可以限制 Docker Linux VM 可用的资源。

高级设置包括：

CPU 限制。指定 Docker Desktop 使用的最大 CPU 数量。默认情况下，Docker Desktop 设置为使用主机上所有可用的处理器。
内存限制。默认情况下，Docker Desktop 设置为使用高达主机内存的 50%。要增加 RAM，请将其设置为更高的数字；要减少 RAM，请降低该数字。
交换空间。根据需要配置交换文件大小。默认值为 1 GB。
磁盘使用限制。指定引擎可以使用的最大磁盘空间量。
磁盘映像位置。指定存储容器和映像的 Linux 卷的位置。
您还可以将磁盘映像移动到其他位置。如果您尝试将磁盘映像移动到已存在磁盘映像的位置，系统会询问您是使用现有映像还是替换它。

提示
如果您觉得 Docker Desktop 开始变慢或正在运行多容器工作负载，请增加内存和磁盘映像空间分配

资源节省器。启用或禁用资源节省器模式，当 Docker Desktop 闲置（即没有容器运行）时，该模式会自动关闭 Linux VM，从而显著降低主机的 CPU 和内存利用率。
您还可以配置资源节省器超时，它指示 Docker Desktop 在资源节省器模式启动之前应该闲置多长时间。默认值为 5 分钟。
注意
当容器运行时，资源节省器模式会自动退出。退出可能需要几秒钟（约 3 到 10 秒），因为 Docker Desktop 会重新启动 Linux VM。

注意
在 Windows 上，“文件共享”选项卡仅在 Hyper-V 模式下可用，因为文件在 WSL 2 模式和 Windows 容器模式下会自动共享。

使用文件共享允许您的机器上的本地目录与 Linux 容器共享。这对于在主机上的 IDE 中编辑源代码，同时在容器中运行和测试代码特别有用。

同步文件共享

同步文件共享是一种替代的文件共享机制，它提供快速灵活的主机到 VM 文件共享，通过使用同步文件系统缓存来增强绑定挂载性能。适用于 Pro、Team 和 Business 订阅。

要了解更多信息，请参阅同步文件共享。

虚拟文件共享

默认情况下，/Users、/Volumes、/private、/tmp 和 /var/folders 目录是共享的。如果您的项目在此目录之外，则必须将其添加到列表中，否则您可能会在运行时收到 Mounts denied 或 cannot start service 错误。

文件共享设置包括：

添加目录。选择 + 并导航到要添加的目录。
删除目录。选择要删除的目录旁边的 -。
应用使目录可供使用 Docker 的绑定挂载 (-v) 功能的容器使用。

提示
仅与容器共享您需要的目录。文件共享会引入开销，因为主机上文件发生的任何更改都需要通知 Linux VM。共享过多文件可能导致高 CPU 负载和文件系统性能缓慢。
共享文件夹旨在允许在主机上编辑应用程序代码，同时在容器中执行。对于非代码项（例如缓存目录或数据库），如果它们存储在 Linux VM 中，使用数据卷（命名卷）或数据容器，性能会好得多。
如果您将整个主目录共享到容器中，macOS 可能会提示您授予 Docker 访问主目录的个人区域（例如提醒或下载）的权限。
默认情况下，Mac 文件系统不区分大小写，而 Linux 区分大小写。在 Linux 上，可以创建两个独立的文件：test 和 Test，而在 Mac 上，这些文件名实际上指向相同的基础文件。这可能导致应用程序在开发人员机器上（文件内容共享）正常工作，但在生产环境中在 Linux 中运行时（文件内容不同）失败的问题。为避免这种情况，Docker Desktop 坚持所有共享文件都以其原始大小写访问。因此，如果创建了一个名为 test 的文件，则必须将其打开为 test。尝试打开 Test 将失败，并显示“没有此类文件或目录”错误。同样，一旦创建了一个名为 test 的文件，尝试创建第二个名为 Test 的文件将失败。
有关更多信息，请参阅卷挂载需要文件共享才能用于 /Users 之外的任何项目目录

按需共享文件夹

在 Windows 上，当容器第一次使用特定文件夹时，您可以“按需”共享文件夹。

如果您从 shell 运行带有卷挂载的 Docker 命令（如以下示例所示）或启动包含卷挂载的 Compose 文件，则会弹出一个窗口，询问您是否要共享指定文件夹。

您可以选择共享，在这种情况下，它会添加到您的 Docker Desktop 共享文件夹列表并可供容器使用。或者，您可以通过选择取消来选择不共享它。

代理

Docker Desktop 支持使用 HTTP/HTTPS 和SOCKS5 代理。

HTTP/HTTPS 代理可用于以下情况：

登录 Docker
拉取或推送镜像
在镜像构建期间获取工件
容器与外部网络交互
扫描镜像

如果主机使用 HTTP/HTTPS 代理配置（静态或通过代理自动配置 (PAC)），Docker Desktop 会读取此配置并自动使用这些设置来登录 Docker、拉取和推送镜像以及容器互联网访问。如果代理需要授权，Docker Desktop 会动态地向开发人员请求用户名和密码。所有密码都安全地存储在操作系统凭据存储中。请注意，仅支持 Basic 代理身份验证方法，因此我们建议使用 HTTP/HTTPS 代理的 https:// URL 来保护网络传输中的密码。Docker Desktop 在与代理通信时支持 TLS 1.3。

要为 Docker Desktop 设置不同的代理，请开启手动代理配置并输入一个格式为 http://proxy:port 或 https://proxy:port 的上游代理 URL。

为了防止开发人员意外更改代理设置，请参阅设置管理。

用于扫描镜像的 HTTPS 代理设置是使用 HTTPS_PROXY 环境变量设置的。

注意
如果您正在使用托管在 Web 服务器上的 PAC 文件，请确保在服务器或网站上为 .pac 文件扩展名添加 MIME 类型 application/x-ns-proxy-autoconfig。如果没有此配置，PAC 文件可能无法正确解析。有关 PAC 文件和 Docker Desktop 的更多详细信息，请参阅强化 Docker Desktop

重要
您不能使用 Docker 守护程序配置文件 (daemon.json) 配置代理设置，我们建议您不要通过 Docker CLI 配置文件 (config.json) 配置代理设置。
要管理 Docker Desktop 的代理配置，请在 Docker Desktop 应用程序中配置设置或使用设置管理。

代理认证

基本认证

如果您的代理使用基本身份验证，Docker Desktop 会提示开发人员输入用户名和密码并缓存凭据。所有密码都安全地存储在操作系统凭据存储中。如果缓存被删除，它将请求重新身份验证。

建议您使用 HTTP/HTTPS 代理的 https:// URL，以保护网络传输中的密码。Docker Desktop 还支持 TLS 1.3 以与代理通信。

Kerberos 和 NTLM 认证

注意
适用于拥有 Docker Business 订阅且使用 Docker Desktop for Windows 4.30 及更高版本的用户。

由于身份验证是集中化的，开发人员不再被代理凭据提示打扰。这也减少了因不正确的登录尝试而导致账户锁定的风险。

如果您的代理在 407 (Proxy Authentication Required) 响应中提供多种身份验证方案，Docker Desktop 默认选择基本身份验证方案。

对于 Docker Desktop 4.30 到 4.31 版本

要启用 Kerberos 或 NTLM 代理身份验证，除了指定代理 IP 地址和端口外，无需额外配置。

对于 Docker Desktop 4.32 及更高版本

要启用 Kerberos 或 NTLM 代理身份验证，您必须在通过命令行安装期间传递 --proxy-enable-kerberosntlm 安装程序标志，并确保您的代理服务器已正确配置为 Kerberos 或 NTLM 身份验证。

网络

注意
在 Windows 上，当处于 Windows 容器模式时，“网络”选项卡不可用，因为网络由 Windows 管理。

Docker Desktop 使用私有 IPv4 网络用于内部服务，例如 DNS 服务器和 HTTP 代理。如果 Docker Desktop 选择的子网与您的环境中的 IP 冲突，您可以使用“网络”设置指定自定义子网。

在 Mac 和 Windows 上，您还可以设置默认网络模式和 DNS 解析行为。有关更多信息，请参阅网络。

在 Mac 上，您还可以选择“使用内核网络进行 UDP”设置。这允许您使用更高效的内核网络路径进行 UDP。这可能与您的 VPN 软件不兼容。

WSL 集成

在 WSL 2 模式下的 Windows 上，您可以配置哪些 WSL 2 发行版将具有 Docker WSL 集成。

默认情况下，集成在您的默认 WSL 发行版上启用。要更改您的默认 WSL 发行版，请运行 wsl --set-default <distribution name>。（例如，要将 Ubuntu 设置为您的默认 WSL 发行版，请运行 wsl --set-default ubuntu）。

您还可以选择要启用 WSL 2 集成的任何其他发行版。

有关配置 Docker Desktop 以使用 WSL 2 的更多详细信息，请参阅Docker Desktop WSL 2 后端。

Docker Engine

“Docker Engine”选项卡允许您配置用于通过 Docker Desktop 运行容器的 Docker 守护程序。

您可以使用 JSON 配置文件配置守护程序。该文件可能如下所示：

{
  "builder": {
    "gc": {
      "defaultKeepStorage": "20GB",
      "enabled": true
    }
  },
  "experimental": false
}

您可以在 $HOME/.docker/daemon.json 中找到此文件。要更改配置，可以直接从 Docker Desktop 仪表板编辑 JSON 配置，或使用您喜欢的文本编辑器打开并编辑该文件。

要查看所有可能的配置选项的完整列表，请参阅dockerd 命令参考。

选择应用以保存您的设置。

构建器

如果您已开启Docker Desktop 构建视图，您可以使用“构建器”选项卡在 Docker Desktop 设置中检查和管理构建器。

检查

要检查构建器，请找到您要检查的构建器并选择展开图标。您只能检查活动的构建器。

检查活动构建器会显示：

BuildKit 版本
状态
驱动程序类型
支持的功能和平台
磁盘使用情况
端点地址

选择不同的构建器

“选定的构建器”部分显示选定的构建器。要选择不同的构建器，请执行以下操作：

在“可用构建器”下找到您要使用的构建器
打开构建器名称旁边的下拉菜单。
选择使用以切换到此构建器。

您的构建命令现在默认使用选定的构建器。

创建构建器

要创建构建器，请使用 Docker CLI。请参阅创建新构建器

删除构建器

在以下情况下，您可以删除构建器：

该构建器不是您的选定构建器
该构建器未与 Docker 上下文关联。
要删除与 Docker 上下文关联的构建器，请使用 docker context rm 命令删除该上下文。

要删除构建器，请执行以下操作：

在“可用构建器”下找到您要删除的构建器
打开下拉菜单。
选择删除以删除此构建器。

如果构建器使用 docker-container 或 kubernetes 驱动程序，则构建缓存和构建器将一并删除。

停止并启动构建器

使用docker-container 驱动程序的构建器在容器中运行 BuildKit 守护程序。您可以使用下拉菜单启动和停止 BuildKit 容器。

如果容器已停止，运行构建会自动启动容器。

您只能启动和停止使用 docker-container 驱动程序的构建器。

Kubernetes

注意
在 Windows 上，当处于 Windows 容器模式时，“Kubernetes”选项卡不可用。

Docker Desktop 包含一个独立的 Kubernetes 服务器，因此您可以测试将 Docker 工作负载部署到 Kubernetes 上。要开启 Kubernetes 支持并安装作为 Docker 容器运行的独立 Kubernetes 实例，请选择启用 Kubernetes。

对于 Docker Desktop 4.38 及更高版本，您可以选择集群配置方法：

Kubeadm 创建单节点集群，版本由 Docker Desktop 设置。
kind 创建多节点集群，您可以设置版本和节点数量。

选择显示系统容器（高级）可在使用 Docker 命令时查看内部容器。

选择重置 Kubernetes 集群以删除所有堆栈和 Kubernetes 资源。

有关将 Kubernetes 集成与 Docker Desktop 结合使用的更多信息，请参阅部署到 Kubernetes。

软件更新

“软件更新”选项卡允许您管理 Docker Desktop 更新。当有新更新时，您可以选择立即下载更新，或选择“发行说明”选项以了解更新版本中包含的内容。

“自动检查更新”设置会在 Docker 菜单和 Docker Desktop 仪表板的页脚中通知您 Docker Desktop 的任何可用更新。此功能默认开启。

要允许 Docker Desktop 在后台自动下载新更新，请选择始终下载更新。这会在更新可用时下载较新版本的 Docker Desktop。下载更新后，选择应用并重启以安装更新。您可以通过 Docker 菜单或 Docker Desktop 仪表板中的“更新”部分执行此操作。

“自动更新组件”设置会检查 Docker Desktop 的组件（例如 Docker Compose、Docker Scout 和 Docker CLI）是否可以独立更新，而无需完全重启。此功能默认开启。

扩展

使用“扩展”选项卡可以：

启用 Docker 扩展
仅允许通过 Docker Marketplace 分发的扩展
显示 Docker 扩展系统容器

有关 Docker 扩展的更多信息，请参阅扩展。

测试版功能

Beta 功能提供对未来产品功能的访问。这些功能仅用于测试和反馈，因为它们可能会在版本之间未经警告地更改或在未来版本中完全删除。Beta 功能不得用于生产环境。Docker 不提供对 Beta 功能的支持。

您还可以从“Beta 功能”选项卡注册开发人员预览计划。

有关 Docker CLI 中当前实验功能的列表，请参阅Docker CLI 实验功能。

重要
对于 Docker Desktop 4.41 及更早版本，“开发中功能”页面下还有一个“实验功能”选项卡。
与 Beta 功能一样，实验功能不得用于生产环境。Docker 不提供对实验功能的支持。

通知

使用“通知”选项卡开启或关闭以下事件的通知：

任务和进程的状态更新
来自 Docker 的建议
Docker 公告
Docker 调查

默认情况下，所有通用通知都已开启。您将始终收到错误通知以及有关新 Docker Desktop 版本和更新的通知。

您还可以配置与 Docker Scout 相关问题的通知设置。

通知会暂时显示在 Docker Desktop 仪表板的右下角，然后移动到可从 Docker Desktop 仪表板右上角访问的“通知”抽屉中。

高级

在 Mac 上，您可以在“高级”选项卡中重新配置初始安装设置

选择如何配置 Docker CLI 工具的安装.
- 系统：Docker CLI 工具安装在 /usr/local/bin 下的系统目录中
- 用户：Docker CLI 工具安装在 $HOME/.docker/bin 下的用户目录中。然后，您必须将 $HOME/.docker/bin 添加到您的 PATH 中。要将 $HOME/.docker/bin 添加到您的路径中，请执行以下操作：
  1. 打开您的 shell 配置文件。如果您使用的是 bash shell，则是 ~/.bashrc；如果您使用的是 zsh shell，则是 ~/.zshrc。
  2. 复制并粘贴以下内容：
    $ export PATH=$PATH:~/.docker/bin
  3. 保存并关闭文件。重启您的 shell 以将更改应用到 PATH 变量。
允许使用默认 Docker 套接字（需要密码）。创建 /var/run/docker.sock，某些第三方客户端可能会使用它与 Docker Desktop 通信。有关更多信息，请参阅macOS 的权限要求。
允许特权端口映射（需要密码）。启动特权帮助程序进程，该进程绑定 1 到 1024 之间的端口。有关更多信息，请参阅macOS 的权限要求。

有关每个配置和用例的更多信息，请参阅权限要求。