使用管理控制台配置设置管理

目录
订阅: 企业版
适用对象: 管理员

使用 Docker 管理控制台为您的组织创建和管理 Docker Desktop 的设置策略。设置策略允许您标准化配置、强制执行安全要求并维护一致的 Docker Desktop 环境。

先决条件

在开始之前,请确保您已具备:

重要提示

您必须将用户添加到已验证的域中,设置才能生效。

创建设置策略

创建新设置策略

  1. 登录 Docker Home 并选择您的组织。

  2. 选择管理控制台,然后选择桌面设置管理

  3. 选择创建设置策略

  4. 提供名称和可选描述。

    提示

    您可以上传现有admin-settings.json文件以预填充表单。管理控制台策略会覆盖本地admin-settings.json文件。

  5. 选择策略的适用对象

    • 所有用户

    • 特定用户

      注意

      特定于用户的策略会覆盖全局默认策略。在组织范围内应用策略之前,请先用一小部分用户进行测试。

  6. 使用状态配置每个设置

    • 用户定义:用户可以更改设置。

    • 始终启用:设置开启并锁定。

    • 已启用:设置开启但可以更改。

    • 始终禁用:设置关闭并锁定。

    • 已禁用:设置关闭但可以更改。

      提示

      有关可配置设置、支持的平台和配置方法的完整列表,请参阅设置参考

  7. 选择创建以保存您的策略。

应用策略

设置策略在 Docker Desktop 重启和用户登录后生效。

对于新安装

  1. 启动 Docker Desktop。
  2. 使用您的 Docker 帐户登录。

对于现有安装

  1. 完全退出 Docker Desktop。
  2. 重新启动 Docker Desktop。
重要提示

用户必须完全退出并重新打开 Docker Desktop。仅从 Docker Desktop 菜单重新启动是不够的。

Docker Desktop 在启动时和运行期间每 60 分钟检查一次策略更新。

验证应用设置

应用策略后

  • Docker Desktop 将大多数设置显示为灰色
  • 某些设置,特别是增强型容器隔离配置,可能不会出现在 GUI 中
  • 您可以通过检查系统上的settings-store.json文件来验证所有应用设置。

管理现有策略

在管理控制台的桌面设置管理页面中,使用操作菜单来

  • 编辑或删除现有设置策略
  • 将设置策略导出为admin-settings.json文件
  • 将特定用户策略提升为新的全局默认策略

回滚策略

回滚设置策略

  • 完全回滚:删除整个策略。
  • 部分回滚:将特定设置设置为用户定义

当您回滚设置时,用户将重新获得对这些设置配置的控制权。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.