Configure Docker Desktop Enterprise on Windows
This page contains information on how system administrators can configure Docker Desktop Enterprise (DDE) settings, specify and lock configuration parameters to create a standardized development environment on Windows operating systems.
Environment configuration (administrators only)
The administrator configuration file allows you to customize and standardize your Docker Desktop environment across the organization.
When you install Docker Desktop Enterprise, a configuration file with default values is installed at the following location. Do not change the location of the admin-settings.json file.
You must have administrator access privileges to edit admin-settings.json .
Syntax for admin-settings.json
configurationFileVersion : This must be the first parameter listed in admin-settings.json . It specifies the version of the configuration file format and must not be changed.
A nested list of configuration parameters, each of which contains a minimum of the following two settings:
locked : If set to true , users without elevated access privileges are not able to edit this setting from the UI or by directly editing the settings.json file (the settings.json file stores the user’s preferences). If set to false , users without elevated access privileges can change this setting from the UI or by directly editing settings.json . If this setting is omitted, the default value is `false’.
value : Specifies the value of the parameter. Docker Desktop Enterprise uses the value when first started and after a reset to factory defaults. If this setting is omitted, a default value that is built into the application is used.
Parameters and settings
The following admin-settings.json code and table provide the required syntax and descriptions for parameters and values:
Parameter values and descriptions for environment configuration on Windows:
| Parameter | Description |
|---|---|
| configurationFileVersion | Specifies the version of the configuration file format. |
| engine | Specifies the default Docker engine to be used. linux specifies the Linux engine. windows specifies the Windows engine. |
| analyticsEnabled | If value is true, allow Docker Desktop Enterprise to sends diagnostics, crash reports, and usage data. This information helps Docker improve and troubleshoot the application. |
| exposeDockerAPIOnTCP2375 | Exposes Docker API on a specified port. In this example, setting вЂlocked’ to true exposes the Docker API on port 2375. Warning: This is unauthenticated and should only be enabled if protected by suitable firewall rules. |
| dockerCliOptions | Specifies key-value pairs in the user’s %HOME%\.docker\config.json file. In the sample code provided, the orchestration for docker stack commands is set to swarm rather than kubernetes . |
| proxy | The http setting specifies the HTTP proxy setting. The https setting specifies the HTTPS proxy setting. The exclude setting specifies a comma-separated list of hosts and domains to bypass the proxy. Warning: This parameter should be locked after being set: locked: «true» . |
| linuxVM | Parameters and settings related to the Linux VM — grouped together in this example for convenience. |
| cpus | Specifies the default number of virtual CPUs for the VM. If the physical machine has only 1 core, the default value is set to 1. |
| memoryMiB | Specifies the amount of memory in MiB (1 MiB = 1048576 bytes) allocated for the VM. |
| swapMiB | Specifies the amount of memory in MiB (1 MiB = 1048576 bytes) allocated for the swap file. |
| dataFolder | Specifies the root folder where Docker Desktop should put VM disk files. |
| diskSizeMiB | Specifies the amount of disk storage in MiB (1 MiB = 1048576 bytes) allocated for images and containers. |
| hypervCIDR | Specifies the subnet used for Hyper-V networking. The chosen subnet must not conflict with other resources on your network. |
| vpnkitCIDR | Specifies the subnet used for VPNKit networking and drive sharing. The chosen subnet must not conflict with other resources on your network. |
| useDnsForwarder | If value is set to true , this automatically determines the upstream DNS servers based on the host’s network adapters. |
| dns | If value for useDnsForwarder is set to false , the Linux VM uses the server information in this value setting for DNS resolution. |
| dockerDaemonOptions | Overrides the options in the Linux daemon config file. For more information, see Docker engine reference. |
| (End of linuxVM section.) | В |
| windows | Parameters and settings related to the Windows daemon-related options — grouped together in this example for convenience. |
| dockerDaemonOptions | Overrides the options in the Windows daemon config file. For more information, see Docker engine reference. |
| (End of windows section.) | В |
| kubernetes | Parameters and settings related to kubernetes options — grouped together here for convenience. |
| enabled | If locked is set to true , the Kubernetes cluster starts when Docker Desktop Enterprise is started. |
| showSystemContainers | If true, displays Kubernetes internal containers when running docker commands such as docker ps . |
| podNetworkCIDR | This is currently unimplemented. locked must be set to true. |
| serviceCIDR | This is currently unimplemented. locked must be set to true. |
| (End of kubernetes section.) | В |
| template | Parameters and settings related to Docker Template and Application Designer — grouped together in this example for convenience. For more information, see Docker template config . |
| defaultOrg | Specifies the default organization to be used in Docker Template and Docker Application Designer. If locked is set to true , the Kubernetes cluster starts when Docker Desktop Enterprise is started. |
| defaultRegistry | Specifies the default registry to be used in Docker Template and Application Designer. |
| repositories | Lists the repositories that are allowed. |
| filesharingDirectories | The host folders that users can bind-mount in containers. |
File format update
From version 1 to 2
Docker Desktop Enterprise 2.3.0.0-ent contains a change in the configuration file format.
Docker под Windows для разработки, разбор подводных камней
Данная публикация является разбором особенностей контейнерной виртуализации Docker под системой Windows.
Она не претендует на роль исчерпывающей и по мере необходимости будет обновляться и дополняться.
За практическим руководством с нуля советую обратиться к этой публикации.
Содержание
Предварительные настройки
Контейнерная виртуализация или виртуализация на уровне операционной системы Docker нативно работает только на дистрибутивах Linux и FreeBSD (экспериментально).
На Windows вам понадобится гостевая Linux система либо специальная минималистичная виртуальная машина с ядром Linux от разработчиков Docker, которая и ставится из коробки.
Само собой разумеется, что вы включили виртуализацию у себя в BIOS/UEFI
Пункт настройки может называться по-разному: VT-x, VT-d, Intel VT, AMD-V, Virtualization Technology.
Еще одним минимальным системным требованием будет разрядность системы x64 и версия не ниже Windows 7 Pro.
Выбор между Docker Toolbox on Windows или Docker for Windows
Сборка включается в себя сам docker, утилиту docker-compose, утилиту для работы с виртуальной машиной docker-machine и клиент Kitematic.
Используется виртуальная машина (по умолчанию на VirtualBox) с минималистичным Linux окружением.
Позже для новых операционных систем выпустили Docker for Windows и Docker for Mac, которая на текущий момент является актуальной версией и продолжает развиваться.
Выбор между версиями не сложный:
— Если у вас Windows 10 x64 Pro, Enterprise или Education то включаем службу Hyper-V и ставим Docker for Windows.
Заметьте, что после включения службы Hyper-V пропадет возможность запускать и создавать x64 виртуальные машины на VirtualBox.
— Если же у вас другая версия Windows(7 Pro, 8, 8.1, 10 Home) то ставим VirtualBox и Docker Toolbox on Windows.
Несмотря на то, что Docker Toolbox разработчиками признан устаревшим работа с ним слабо отличается от Docker for Windows.
Вместе с установкой Docker Toolbox будет создана виртуальная машина.
В самом VirtualBox можно будет добавить оперативной памяти и ядер процессора на ваше усмотрение.
Windows контейнеры и Linux контейнеры
Docker for Windows предоставляет возможность переключать контейнеризацию между Linux и Windows версией.
В режиме Windows контейнеризации вы можете запускать только Windows приложения.
Замечу, что на май 2018 года в официальном Docker Hub существует всего 13 образов для Windows.
После включения Windows контейнеризации не забудьте добавить внешнюю сеть.
В конфигурационном файле docker-compose.yml это выглядит так:
Особенности монтирования папок
На примонтированных volume-ах не кидаются события файловой системы, поэтому inotify-tools не работает.
Спасибо пользователю eee
Если вы разрабатываете свой проект и пользуетесь docker-compose вне домашней папки то вам нужно будет проделать некоторые манипуляции.
Используя Docker for Windows для монтирования нового диска у вашего локального пользователя обязательно должен стоять пароль, который будет использоваться для доступа к shared папки.
Особенность заключается в том, что монтируемые внутрь контейнера диск будет монтироваться как от удаленной машины //10.0.75.1/DISK_DRIVE по протоколу SMB.
Для Docker Toolbox диски монтируются в самом VirtualBox на вкладке «Общие папки»
Пример для диска «D»:
Права доступа к монтируемым файлам и папкам
Как бы вам не хотелось, но для всех примонтированных из хост-машины файлов и папок будут стоять права 755 (rwx r-x r-x) и поменять их вы не сможете.
Остро встает вопрос при монтировании внутрь файла закрытого SSH ключа, права на который должны быть только у владельца(например 600).
В данном случае либо генерируют ключ при создании образа, либо прокидывают сокет ssh-agent с хост-машины.
Монтирование с хост-машины или volume
Монтирование внутрь контейнера происходит с использованием сети и протокола SMB, следовательно, внутри контейнера диск «D:\» будет примонтирован из источника //10.0.75.1/D
Использование volume внутри контейнера отображается как монтирование локального диска /dev/sda1, что влияет на скорость работы.
Простым тестом копирование файла на обычном HDD скорость работы получилась следующая:
Такая разница в скорости скорее всего связана с тем, что в volume данные сбрасываются на диск постепенно, задействуя кеш в ОЗУ.
Особенности разметки диска GPT и MBR
Данный пункт не является истинной так как опровергающей или подтверждающей информации в интернете найти не смог.
Если на хост-машине таблица разделов MBR, то контейнер с MySQL/MariaDB может упасть с ошибкой:
InnoDB: File ./ib_logfile101: ‘aio write’ returned OS error 122. Cannot continue operation
По умолчанию в базе данных включеён параметр innodb_use_native_aio, отвечающий за асинхронный ввод/вывод и его надо будет выключить.
Данная проблема также встречается на некоторых версиях MacOS.
Docker Toobox to Windows
Главное правило: начинать работу с запуска ярлыка на рабочем столе «Docker Quickstart Terminal», это решает 80% проблем.
— Бывает возникают проблемы с отсутствия переменных окружения, решается командой:
— Если все же возникают проблемы из разряда «docker: error during connect», необходимо выполнить:
Название Docker Machine по умолчанию default.
Docker Swarm
Ни в Docker for Mac, ни в Docker for Windows — нет возможности использовать запущенные демоны в качестве клиентов кластера (swarm members).
Спасибо пользователю stychos
Проблемы с кодировкой
Используя Docker Toolbox(на Docker for Windows не удалось воспроизвести) нашлась проблема с тем, что русские комментарии в docker-compose.yml файле приводили к ошибке:
Полезные ссылки
Заключение
Особенности работы с Docker контейнеризацией на системе Windows не отличается от работы на Linux за исключение разобранных выше.
В статье я умышленно не упомянул заметно низкую скорость работы контейнеров и overhead используя систему Windows как само собой разумеющееся.
Буду рад услышать ваши отзывы. Не стесняйтесь предлагать улучшения или указывать на мои ошибки.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.