Docker Desktop 4.20 での Moby 24.0 のメジャーリリースを発表できることをうれしく思います。私たちはこのリリースに多大な努力を払い、 オープンソースのMobyプロジェクトの主要なマイルストーンをマークしました。
この取り組みは、昨年9月に Dockerエンジン containerd
との統合を拡張することを発表したときに始まりました。それ以来、私たちは画像ストアの統合に取り組み続け、この作業をMobyプロジェクトに貢献してきました。
このリリースでは、イメージ履歴のサポート、プライベートリポジトリからのイメージのプル、イメージのインポート、およびイメージストアを使用する際のクラシックビルダーのサポートが追加されています containerd
。
パッチリリースアップデート:「予期しないエラーが発生しました」という起動時の問題が発生していますか?最新バージョンにアップデートしてみてください!この問題は、 4.20.1パッチリリースで対処されています。
これらの新機能を調べてテストするには、 Docker Desktop 設定 の [開発中の機能] パネルで [コンテナーを使用してイメージをプルおよび保存する ] オプションをアクティブにします (図 1)。
この機能を有効にすると、既存の画像が表示されなくなりますが、心配する必要はありません。 イメージ ストアの機能はクラシック ストアとは異なり、一度に表示できるのはそのうちの containerd
1 つだけです。 クラシック ストアのイメージには、この機能を無効にすることで再度アクセスできます。
一方、既存のイメージを新しい containerd
ストアに転送する場合は、コマンドを使用して docker push <my image name>
イメージをDockerハブにプッシュするだけです。 次に、[設定]でストアをアクティブに containerd
し、を使用して docker pull <my image name>
画像をプルします。
すべてのバグ修正と機能強化は、 Moby リリースノートで読むことができます。
SBOM と BuildKit v0.11 を使用した来歴証明
BuildKit v0.11 では、SLSA 形式の SBOM (ソフトウェア部品表) と 来歴構成証明 をコンテナイメージに追加できるため、ソフトウェアサプライチェーンをセキュリティで保護できます。 これは、ブログ投稿 「BuildKit を使用したイメージの SBOM の生成」で説明されているようにコンテナー ドライバーを使用するか、 コンテナー化されたイメージ ストア を有効にして SBOM 構成証明ドキュメントの手順に従って実行できます。
新しいドッカーファイル検査機能
バージョン 4.20 では、この docker build
コマンドを使用して、今後のビルドの構成をプレビューしたり、Dockerfile で使用可能なビルドターゲットのリストを表示したりできます。 これは、マルチステージの Dockerfile を処理する場合や、新しいプロジェクトに飛び込む場合に特に役立ちます。
build コマンドを実行すると、Dockerfile が処理され、すべての環境変数が評価され、到達可能なビルド ステージが決定されますが、ビルド ステップを実行する前に停止します。 を使用して、すべてのビルド引数、シークレット、SSH 転送キーに関する詳細情報を、それらの現在の値と共に取得できます --print=outline
。 または、フラグを使用して --target
構築できるすべての可能なステージを一覧表示するために使用します --print=targets
。
また、Dockerfile内のコメントを解析することにより、これらの要素のテキストによる説明を提示することも目的としています。 現在、フラグを使用するには --print
環境変数を定義する BUILDX_EXPERIMENTAL
必要があります (図 2)。
Dockerfile 1.5 の変更ログ で、ディスク上の OCI レイアウトからのイメージのロードや、 ラボ・チャネルでの ADD コマンドの Git ソースとチェックサム検証の改善など、その他の更新を確認してください。詳細については 、BuildKit v0.11 リリース のブログ投稿のハイライトをお読みください。
Docker Compose ドライラン
開発者のワークフローで Docker Compose をより良くするための継続的な取り組みの一環として、長年の ユーザー要求に対応しています。 これで、フラグ()--dry-run
を追加することで、任意のComposeコマンドをドライランできます。 これにより、Composeが正確に何を生成または実行するかについての洞察が得られるため、予期しないことは起こりません。
また、 @BenjaminGuzman による viz サブコマンド #10376 の最初の実装 では、ネットワークやポートなどの詳細を含むスタックのグラフが生成されます。プロジェクトを試して docker compose alpha viz
、独自のグラフを確認してください。
結論
Docker Desktop 4.20 リリース ノートで、最新リリースの新機能の詳細を確認してください。