Docker 2024 のハイライト: AI、セキュリティ、開発チームの支援におけるイノベーション

2024年、開発者とエンジニアリングチームが高品質で安全なソフトウェアをより迅速に提供することに注力する中、Dockerはインパクトのあるアップデートと合理化されたユーザーエクスペリエンスで進化を続けました。開発者を支援するというこの取り組みは、 毎年恒例のStack Overflow Developer Surveyで評価され、Dockerはさらに1年にわたって最も愛され、広く使用されているツールの1つにランクされました。 ここでは、Docker の 2024 マイルストーンを振り返り、チームがこれまで以上に簡単に、セキュリティと制御で構築、テスト、デプロイできるように支援した方法について説明します。

2400×1260 DockerエバーグリーンロゴブログD 1

開発者エクスペリエンスの効率化

Docker は、ワークフローの合理化、効率性の向上、および複数のツールの管理に伴う複雑さの軽減に重点を置いています。 2024の大きな発表の1つは、アップグレードされたDockerプランです。更新されたDockerサブスクリプションのローンチにより、開発者は既存のサブスクリプションでDocker製品のスイート全体にアクセスできるようになりました。 

オールインワンのサブスクリプションモデルにより、 Docker DesktopDocker HubDocker Build CloudDocker ScoutTestcontainers Cloudのシームレスな統合が可能になり、開発者は効率的にビルドするために必要なすべてのものを利用できます。 Docker は、一連の製品に簡単にアクセスでき、拡張に柔軟に対応することで、開発者は最も重要なこと、つまり不必要な気を散らすことなく構築とイノベーションに集中できます。

Docker のオールインワン サブスクリプション アプローチの詳細については、 Docker プランの発表をご覧ください。

Docker Build Cloudで最大 39倍の速さで構築

2024年に導入された Docker Build Cloud は、ローカル開発とクラウドという 2 つの長所を世界中の開発者とエンジニアリング チームに提供します。リソースを大量に消費するビルドプロセスをクラウドにオフロードし、より高速で一貫性のあるビルドを確保しながら、ローカルマシンを他のタスクに解放します。

傑出した機能は、共有ビルドキャッシュであり、これにより、大規模プロジェクトに取り組むエンジニアリングチームの効率が劇的に向上します。 共有キャッシュを使用すると、チームはビルド間でイメージの中間レイヤーを再利用することで冗長な再構築を回避し、イテレーション サイクルを加速し、リソース消費を削減できます。 このアプローチは、共有コードベースで作業する共同作業チームにとって特に価値があり、重複する作業を最小限に抑え、生産性を向上させます。

Docker Build Cloudは、マルチアーキテクチャビルドのネイティブサポートも提供しているため、複数のネイティブビルダーをセットアップして保守する必要がなくなります。 このサポートにより、エミュレーションに関連する課題が解消され、ビルド効率がさらに向上します。

Docker Build Cloud は、ビルドを実行する場所に関係なく簡単にセットアップでき、大規模なリフトアンドシフトの作業を必要としないように設計されています。 Docker Build Cloud は、 Docker Compose、GitHub Actions、およびその他の CI ソリューションとも適切に連携します。 つまり、Docker Build Cloud を既存の開発ツールやサービスにシームレスに組み込むことができ、速度と効率の向上によるメリットをすぐに享受できます。

ビルド時間の節約計算機をチェックして、時間とドルで潜在的な節約を見積もります。 

パフォーマンスの強化による開発ワークフローの最適化

2024年に、Docker Desktop は、大規模な開発ワークフローを合理化するように設計された一連のエンタープライズ グレードのパフォーマンス強化を導入しました。これらのアップデートは、多様で高性能な環境で活動する開発チーム固有のニーズに応えます。

注目すべき機能の 1 つは、Docker Desktop for Mac の Virtual Machine Manager (VMM) であり、これは Apple Virtualization Framework の堅牢な代替手段を提供します。 Docker Desktop 4. .35, 以降で利用可能VMM は、ネイティブの Arm ベースのイメージのパフォーマンスを大幅に向上させ、M1 および M2 Mac ユーザーに、より高速で効率的なワークフローを提供します。 Appleの最新のハードウェアに依存している開発チームにとって、この機能強化は、コンテナ化されたアプリケーションで作業する際のビルド時間の短縮とスムーズなエクスペリエンスにつながります。

さらに、Docker Desktop は、プラットフォームのサポートを Red Hat Enterprise Linux (RHEL) と Windows on Arm アーキテクチャに拡張し、組織がさまざまなオペレーティング システムで一貫した Docker Desktop エクスペリエンスを維持できるようにしました。 この柔軟性により、開発チームは、基盤となるプラットフォームに関係なくワークフローを最適化し、ツールの均一性を維持しながらプラットフォーム固有の最適化を活用できます。

これらの進歩は、スピード、信頼性、クロスプラットフォーム サポートに対する Docker の揺るぎないコミットメントを反映しており、開発チームがボトルネックなく運用を拡張できるようにします。 Docker Desktop は、ダウンタイムを最小限に抑え、パフォーマンスを向上させることで、開発者がイノベーションに集中できるようにし、最も要求の厳しいエンタープライズ環境でも生産性を向上させます。

大規模プロジェクトのファイル操作を改善するためのオプションの追加

Docker Desktop を 同期ファイル共有 で強化しました (図 1)、ファイルの操作速度を 2-10x で大幅に向上させることができます。 この機能強化により、ホストから VM へのファイル共有が高速かつ柔軟になり、広範なコードベースを扱う開発者のパフォーマンスが向上します。

同期ファイル共有は、次のような開発者に最適です。

  • 多数のファイルで構成されるプロジェクト (PHP プロジェクトや Node プロジェクトなど) で開発します。
  • 大規模なリポジトリまたはモノレポを使用して開発し、 100つ以上のファイル、000 ファイル、合計で大量のストレージを使用します。
  • 仮想ファイルシステム (VirtioFS、gRPC FUSE、osxfs など) を利用し、ワークフローのスケーラビリティの問題に直面します。
  • パフォーマンスの制限に直面し、所有権の競合を心配することなくシームレスなファイル共有ソリューションを求めています。

この統合によりワークフローが合理化され、開発者はファイル同期の問題やファイルの読み取り時間の遅延の管理に煩わされることなく、コーディングに集中できるようになります。 

リソース内の同期されたファイル共有を示す Docker デスクトップのスクリーンショット。
図 1: 同期されたファイル共有。

Docker Debug による開発者の生産性の向上 

Docker Debug は、開発者チームが 任意の コンテナ、特にシェルのないコンテナ (つまり、 ディストリビューションレス イメージや スクラッチ イメージ) をデバッグする能力を強化します。 「セキュア」なイメージを覗く機能により、ローカルとリモートの両方のコンテナ化されたアプリケーションのデバッグエクスペリエンスが大幅に向上します。 

Docker Debug は、専用のデバッグツールキットを任意のイメージにアタッチすることでこれを実現し、開発者が問題を迅速に特定して解決するための追加ツールを簡単にインストールできるようにします。 Docker Debug は、実行中のコンテナと停止したコンテナの両方のデバッグを効率化するだけでなく、Docker Desktop CLI と GUI の両方から直接アクセスすることもできます (図 2)。 

Docker デバッグを示す Docker デスクトップのスクリーンショット。
図 2: Docker デバッグ。

イメージを変更せずにトラブルシューティングできることは、コンテナ化されたアプリケーション、特に従来はデバッグが難しかったイメージのセキュリティとパフォーマンスを維持するために重要です。 Docker Debug は以下を提供します。

  • デバッグプロセスの合理化: ローカルおよびリモートのコンテナ化されたアプリケーションは、実行されていないアプリケーションも含めて、Docker Desktopから直接簡単にデバッグできます。
  • クロスデバイスとクラウドの互換性: ローカルでもクラウドでも、どのデバイスからでも簡単にデバッグを開始できるため、柔軟性と生産性が向上します。

Docker Debugは、生産性とシームレスな統合を向上させます。 docker debug コマンドは、シェルを任意のコンテナまたはイメージに簡単にアタッチします。この機能により、開発者の認知的負荷が軽減され、開発者は環境の構成ではなく、問題の解決に集中できます。 

Docker ビルドチェックによる信頼性の高いイメージビルドの確保

Docker Desktop 433は、Docker Debug の GA リリースに加えて、イメージ ビルドをよりスムーズで信頼性の高いものにする新機能である Docker Build checks の GA リリースが含まれていたため、大きなリリースでした。ビルド チェックでは、ビルド プロセスが開始される前に Dockerfile の一般的な問題が自動的に検証され、無効な構文、サポートされていない命令、依存関係の欠落などのエラーがキャッチされます。 Docker ビルド チェックは、これらの問題を事前に表面化することで、開発者が時間を節約し、コストのかかるビルドの失敗を回避するのに役立ちます。

Docker ビルド チェックには、CLI と Docker Desktop の [ビルド] ビューからアクセスできます。 この機能は、ローカルとCIの両方で Docker Build Cloudとシームレスに連携します。 Dockerfile の最適化でも、ビルドエラーのトラブルシューティングでも、Docker Build チェックを使用すると、効率的で高品質なコンテナイメージを自信を持って作成でき、開発ワークフローを最初から最後まで効率化できます。

開発者を成功に導くためのオンボーディングと学習のリソース  

摩擦をさらに減らすために、Docker は学習リソースを刷新し、新しいツールを統合して開発者のオンボーディングを強化しました。 Docker の ラーニング センター では、初心者向けのチュートリアルを追加することで、開発者が Docker ツールの使い方を簡単に習得できるようにし、トラブルシューティングに費やす時間を減らし、コーディングにより多くの時間を費やすことができます。 

Docker が世界の トップ開発者ツールとしてランク付け され続ける中、私たちは継続的な学習サポートでコミュニティを強化することに専念しています。

コードから本番環境までの組み込みコンテナセキュリティ

ソフトウェアサプライチェーンのセキュリティが不可欠な時代において、Dockerはコンテナセキュリティの水準を引き上げました。 開発ライフサイクルのすべてのフェーズで統合されたセキュリティ対策を備えた Docker は、チームが自信を持ってビルド、テスト、デプロイできるように支援します。

Docker Scout Health Scores によるプロアクティブなセキュリティ分析情報

2023年に開始されたDocker Scoutは、Dockerのセキュリティエコシステムの基盤となり、開発者チームが開発ライフサイクルの早い段階でコンテナイメージの脆弱性を特定して対処できるようにしています。Docker Hub、Docker Desktop、CI/CDワークフローと統合することで、Scoutはセキュリティがすべてのビルドにシームレスに組み込まれるようにします。 

内部ループ(開発フェーズ)での脆弱性への対処は、本番環境で修正するよりも最大 100 倍もコストがかからないと見積もられています。 このことは、安全で本番環境に対応したソフトウェアを効率的に提供しようとするエンジニアリングチームにとって、リスクの早期可視化と修復が非常に重要であることを強調しています。

2024年に発表した Docker Scout Health Scores (図 3) は、開発チームが日常的に使用するコンテナイメージのセキュリティ体制をより適切に伝えるために設計された機能です。Docker Scout Health Scores は、Docker Hub 内のソフトウェア コンポーネントの一般的な脆弱性とエクスポージャー (CVE) を評価する、明確なアルファベット順の評価システム (A から F) を提供します。 この機能により、開発者は安全なソフトウェアサプライチェーンのための信頼できるコンテンツを迅速に評価し、賢明に選択することができます。 

注目度の高い脆弱性、サプライ チェーンの認証、未承認のイメージ、古いイメージなどのチェックを示す Docker Scout のヘルス スコア ページの Creenshot。
図 3: Docker Scout の正常性スコア。

詳細については、 Docker Scout と安全なリポジトリによるコンテナセキュリティの強化に関するブログ記事をご覧ください。

エアギャップコンテナ:隔離された環境のセキュリティ強化

Docker は、Docker Desktop 4にエアギャップコンテナのサポートを導入しました。31、安全性の高いオフライン環境の固有のニーズに対応します。エアギャップコンテナを使用すると、開発者はアクティブなインターネット接続を必要とせずに、コンテナ化されたアプリケーションを構築、実行、テストできます。 

この機能は、政府、医療、金融など、コンプライアンスとセキュリティの要件が厳しい業界で事業を展開する組織にとって非常に重要です。 Docker は、開発者がコンテナイメージと依存関係をエアギャップシステムに安全に転送できるようにすることで、ワークフローを簡素化し、孤立した環境でもコンテナ化の力を活用できるようにします。

SOC 2 Type 2 認証、ISO 27001 認証取得による信頼強化

また、Docker は、セキュリティと信頼性への取り組みにおいて、 SOC 2 Type 2 認証と ISO 27001 認証という 2 つの主要なマイルストーンを達成しました。 これらの世界的に認められた標準は、顧客データの保護、堅牢な運用制御の維持、厳格なセキュリティ慣行の遵守に対する Docker の献身を実証しています。 SOC 2 Type 2 認証は、セキュリティ、可用性、機密性の管理の効果的な実装に重点を置いていますが、ISO 27001 認証は、情報セキュリティ システムを管理するためのベスト プラクティスへの準拠を保証します。

これらの認定により、開発者や組織は、安全なソフトウェアサプライチェーンをサポートし、機密情報を保護するDockerの能力に対する信頼を高めることができます。 また、Docker が自社のサービスを現代の企業のニーズに合わせることに重点を置いていることも示しています。

開発チームと組織の成功を加速

2024年、Docker は、開発チームを強化し、組織全体の運用を効率化するために設計されたさまざまな機能と拡張機能を導入しました。AI の可能性の活用からデプロイ ワークフローの簡素化、セキュリティの向上まで、Docker の進歩は、チームがよりスマートに作業し、自信を持って構築できるようにすることに重点を置いています。 Docker は、開発、管理、セキュリティにおける主要な課題に対処することで、開発者とビジネスの両方にとって有意義な成果をもたらし続けています。

Docker Home: Docker 製品にアクセスして管理するための中央ハブ

Dockerは、ユーザーがDocker製品へのアクセス、サブスクリプションの管理、設定の調整、リソースの検索をすべて1か所で行うための中央ハブである DockerHome (図 4)を導入しました。 このアプローチにより、開発者と管理者のナビゲーションが簡素化されます。 Docker Homeを使用すると、管理者はDockerの使用状況を監視するためのダッシュボードにアクセスして、組織、ユーザー、およびオンボーディングプロセスを管理できます。

今後のアップデートでは、さまざまな役割にパーソナライズされた機能が追加され、ビジネスサブスクライバーは Dockerサポートポータル や組織全体の通知などのツールにアクセスできるようになります。

Docker 製品、管理コンソールなどを探索するオプションを示す Docker ホームのスクリーンショット。
図 4: Docker ホーム。

AIイノベーションの支援  

Docker のエコシステムは AI/ML ワークフローをサポートし、開発者がクラウドネイティブで俊敏性を維持しながら、これらの最先端テクノロジーを活用できるよう支援します。 Docker Labs の GenAI シリーズをお読みになり、オープンな環境でのイノベーションと実験がどのように行われているかをご覧ください。

NVIDIAGitHubなどのパートナーシップを通じて、DockerはAIツールのシームレスな統合を保証し、チームが迅速に実験、デプロイ、反復できるようにします。このように高度な技術を実現することに重点を置くことで、Docker はコンテナ化された環境で AI と ML を活用しようとしている組織と連携できます。

Docker Desktop と NVIDIA AI Workbench による AI アプリケーション開発の最適化

Docker と NVIDIA は提携 して Docker Desktop を NVIDIA AI Workbench と統合し、AI 開発ワークフローを効率化しました。 このコラボレーションにより、AI Workbench でコンテナランタイムとして選択されると Docker Desktop が自動的にインストールされるため、セットアップが簡素化され、開発者は設定の手間なく AI モデルの作成、テスト、デプロイに集中できます。 Docker のコンテナ化機能と NVIDIA の高度な AI ツールを組み合わせることで、この統合により、モデルのトレーニングとデプロイのためのシームレスなプラットフォームが提供され、AI アプリケーション開発の生産性が向上し、イノベーションが加速します。 

Docker + GitHub Copilot: AI を活用した開発者の生産性

Docker が GitHub のパートナー プログラムに参加 し、 GitHub Copilot (@docker) の Docker 拡張機能を公開したことを発表しました。 この拡張機能は、開発者がGitHubワークフロー内で直接Dockerを操作できるように設計されています。 この統合により、GitHub Copilot のテクノロジが拡張され、開発者は Docker アセットの生成、コンテナ化の学習、Docker Scout を使用したプロジェクトの脆弱性の分析をすべて GitHub 環境内から行うことができます。

Docker AI カタログで AI 開発を加速

Docker は、AI アプリケーションの開発を簡素化および加速するために設計された、生成的な AI イメージとツールの厳選されたコレクションである AI カタログをリリースしました。このカタログにより、開発者はIBM Granite、Llama、Mistral、Phi 2、SolarLLMなどの強力なモデルや、JupyterHubやH2O.ai などのアプリケーションにアクセスできます。 AI カタログは、機械学習、モデルのデプロイ、推論の最適化、オーケストレーション、ML フレームワーク、データベースに不可欠なツールを提供することで、開発者が AI ソリューションをより効率的に構築およびデプロイできるようにします。 

Docker AI カタログは、膨大な数のツールやフレームワークによる意思決定の過負荷、急な学習曲線、複雑な構成など、AI 開発における一般的な課題に対処します。 Docker は、信頼できるコンテンツとコンテナイメージの厳選されたリストを提供することで、意思決定プロセスを簡素化し、開発者がセットアップではなくイノベーションに集中できるようにします。 このイニシアチブは、AI 分野の開発者とパブリッシャーを支援し、より合理化された生産性の高い開発環境を促進するという Docker のコミットメントを強調しています。 

企業管理の効率化 

Docker の MSI および PKG インストーラーによるデプロイと管理の簡素化

Docker は、新しい Windows 用の MSI インストーラー と macOS 用の PKG インストーラー を使用して、Docker Desktop のデプロイと管理を簡素化します。 MSI Installerは、サイレントインストール、自動更新、ログインの強制を可能にし、IT管理者のワークフローを合理化します。 同様に、PKG Installerは、macOSユーザーに標準ツールで簡単にデプロイおよび管理できるようにします。 これらのインストーラーは効率を高め、組織がチームを装備し、安全でコンプライアンスに準拠した環境を維持することを容易にします。

これらの新しいインストーラーは、開発者エクスペリエンスを簡素化し、組織管理を改善するという Docker のコミットメントとも一致しています。 数台のマシンをセットアップする場合でも、企業全体にDocker Desktopをデプロイする場合でも、これらのツールは、チームが準備を整え、構築の準備を整えるための信頼性の高い効率的な方法を提供します。

新しいサインイン適用オプションにより、セキュリティが強化され、IT 管理の合理化が可能 

Docker は、Docker Desktop の新しいサインイン適用オプションにより、IT 管理を簡素化し、組織のセキュリティを強化します。 これらの機能により、組織はユーザーがDockerを使用している間にサインインしていることを確認でき、ローカルソフトウェアを最新のセキュリティ標準に合わせることができます。 macOS Config Profiles、 Windows レジストリキー、クロスプラットフォームの registry.json ファイルなど、柔軟な導入オプションにより、IT 管理者は改ざんを防止し、セキュリティを強化するポリシーを簡単に適用できます。 これらのツールにより、組織は開発環境をより効果的に管理できるようになり、チームが自信を持って構築するための安全な基盤が提供されます。

Desktop Insights: パフォーマンスと使用状況分析の解放

Docker は、開発者やチームが Docker Desktop の使用を最適化するための実用的な分析を提供する強力な機能である Desktop Insights を導入しました。 Docker ダッシュボードからアクセスできる Desktop Insights は、リソースの使用状況、ビルド時間、パフォーマンス メトリックの詳細なビューを提供し、ユーザーが非効率性を特定し、ワークフローを微調整するのに役立ちます (図 5)。

コンテナのビルド速度を追跡している場合でも、CPU やメモリなどのリソースがどのように使用されているかを理解している場合でも、Desktop Insights は開発者がデータドリブンな意思決定を行うのに役立ちます。 この機能は、ローカル開発環境に透明性をもたらすことで、コンテナワークフローを合理化し、開発者がより迅速かつ効果的にビルドするためのツールを確保するというDockerの使命と一致しています。

管理コンソール内の Docker Insights のスクリーンショットで、アクティブ ユーザーの合計数、ライセンスを持つユーザー、ビルドの合計数、実行されたコンテナーの合計数などのデータを表示
図 5: Desktop Insights ダッシュボード。

Docker Hub の新しい使用状況ダッシュボード

Docker は Docker Hub に使用状況ダッシュボードを導入し、組織がリソースをどのように消費しているかをより詳細に把握できるようになりました。 これらのダッシュボードは、ストレージとイメージのプル アクティビティに関する詳細な分析情報を提供し、チームが使用パターンを詳細なレベルで理解するのに役立ちます (図 6)。 

ダッシュボードでは、リポジトリ、タグ、さらにはIPアドレスごとにデータを分類することで、最適化が必要なトラフィックの多いイメージやリポジトリを簡単に特定できます。 この透明性の向上により、チームはストレージをより適切に管理し、不要なプルリクエストを回避し、ワークフローを最適化してコストを制御できます。 

使用状況ダッシュボードは、説明責任を強化し、組織がDocker Hubの使用状況を微調整できるようにすることで、すべてのプロジェクトでリソースが効率的かつ効果的に使用されるようにします。

時間の経過に伴う毎日のプルのグラフを示す Docker 使用状況ダッシュボードのスクリーンショット。
図 6: 使用状況ダッシュボード。

組織のアクセストークンによるセキュリティの強化

Docker では、チームが組織レベルで Docker Hub リポジトリへのアクセスを管理できる 組織アクセストークンが導入されました。 個々のユーザーに紐付けられたパーソナルアクセストークンとは異なり、これらのトークンは組織自体に関連付けられているため、一元管理が可能になり、個々のアカウントへの依存を減らすことができます。 このアプローチでは、きめ細かなアクセス許可を有効にし、自動化されたプロセスと CI/CD パイプラインの管理を簡素化することで、セキュリティを強化します。 

Organization のアクセス トークンには、選択したリポジトリへの読み取りまたは書き込みアクセスなど、各トークンに特定のアクセス権限を設定する機能など、いくつかの利点があります。 また、有効期限もサポートしており、コンプライアンス要件に合わせてセキュリティを強化します。 トークンの使用状況を可視化し、Admin Console内で管理を一元化することで、これらのトークンはあらゆる規模の組織の運用を合理化し、ガバナンスを向上させます。 

Docker の 2025 に対するビジョン

ドッカーの旅はここで終わりません。 2025年、DockerはクラウドネイティブおよびAI / ML開発のサポートを拡大することに引き続き取り組んでおり、頼りになるコンテナプラットフォームとしての地位を強化しています。新しい統合と拡張されたマルチクラウド機能が間もなく登場し、より接続性が高く、汎用性の高いDockerエコシステムが約束されています。

Docker が将来に向けて構築を続ける中、私たちは開発者の支援、オープンソース コミュニティのサポート、大規模なソフトウェア開発の効率化に取り組んでいます。 

2024 年は、Docker と開発者コミュニティにとって変革の年でした。 製品スイートの大幅な進歩、セキュリティへの継続的な注力、価値を提供する合理化されたエクスペリエンスにより、Docker は、進化する技術環境で開発者チームと組織が成功できるよう支援する準備ができています。 「 2025」では、 Docker の一連のツールを探索し 、Docker がチームがソフトウェアをこれまで以上に迅速に構築、革新、保護するのに Docker がどのように役立つかをご覧ください。

さらに詳しく