Docker Desktop 4の主な GA 機能 .34 リリースには、次のものが含まれます。
- MSI インストーラーの GA と Windows レジストリ キー
- Docker Desktop のホストネットワークサポート
- WSL2 の Docker Desktop でのディスク領域の自動再利用
- 認証の機能強化
- NVIDIA AI Workbench Docker デスクトップ統合
- マルチプラットフォーム UX の改善と containerd イメージ ストア
Docker Desktop 4.34 では、あらゆる規模の開発チームのセキュリティ、スケーラビリティ、生産性を向上させる主要な機能が導入されており、環境のデプロイと管理がより簡単になります。一括デプロイ用の MSI インストーラーの一般提供 (GA) により、Windows 環境全体でのインストールの管理がさらに簡単になります。 強化された認証機能により、セキュリティを強化しながら、管理エクスペリエンスが向上します。 Docker Desktop の新しいスマート コンパクション機能を使用して、貴重なディスク領域を自動的に再利用し、WSL2 ユーザーのストレージ管理を合理化します。 さらに、NVIDIA AI Workbench との統合により、開発者はモデル トレーニングとローカル開発をシームレスに接続できます。 これらのイノベーションにより、ワークフローが簡素化され、開発プラクティスにおけるイノベーションと信頼性の文化がどのように育まれるかをご覧ください。
MSI インストーラーを使用して Docker Desktop を一括でデプロイする
この度、 Docker Desktop の MSI インストーラー が、すべての Docker Business のお客様に一般提供されました。 この強力なツールを使用すると、エンタープライズ環境の複数のユーザーまたはマシンに Docker Desktop をカスタマイズしてデプロイできるため、大規模な Docker の管理が容易になります。
機能は次のとおりです。
- 対話型インストールとサイレントインストール: 対話型セットアッププロセスを選択するか、ユーザーの作業を中断せずに組織全体にサイレントに展開するかを選択します。
- カスタマイズ可能なインストール パス: 組織のニーズに合わせてインストール場所を調整します。
- デスクトップ ショートカットと自動スタートアップ: デスクトップ ショートカットの自動作成とインストール後の Docker Desktop の自動起動により、ユーザーのアクセスを簡素化します。
- 特定の Docker Hub 組織に使用状況を設定する: インストール時にユーザーが関連付けられる Docker Hub 組織を制御します。
Docker 管理者は、 Docker 管理コンソールから直接 MSI インストーラーをダウンロードできます。
このインストーラーの際立った機能の1つは、 --allowed-org フラグです。 このオプションを使用すると、インストール中に Windows レジストリ キーを作成し、指定した組織へのサインインを強制できます。 サインインを要求することで、開発者は会社の資格情報で Docker Desktop を使用し、Docker Business サブスクリプションを最大限に活用できます。 これにより、セキュリティのレイヤーも追加され、ソフトウェアのサプライチェーンが保護されます。
さらに、この機能により、Docker は組織全体で貴重な使用状況の洞察を提供し、将来的には組織内のすべてのユーザーのアプリケーション設定をクラウドベースで制御できるようになります。
次のステップ
また、macOS 用の PKG エンタープライズ インストーラー、macOS 用の構成プロファイルのリリース、およびサポートされているすべてのサインイン強制メカニズムでの複数の組織のサポートにも取り組んでいます。
MSI 構成について学習し、Windows レジストリ キーを使用したサインインの強制の詳細については、ドキュメントを参照してください。
Docker Desktop のホストネットワークサポート
以前は、Docker Desktop にはシームレスなホストネットワーク機能がなく、ホストとコンテナのネットワークサービス間の統合が複雑になっていました。 開発者は、ホストとコンテナ間の通信を設定して有効にするのに時間がかかる必要がありました。 Docker Desktop は、Docker Desktop への直接のホストネットワーク機能をサポートするようになりました。
ホスト・ネットワーキングでは、 --net=host で開始されたコンテナーは、 localhost を使用してホスト上の TCP および UDP サービスに接続できます。 これにより、ホスト上のソフトウェアが localhost を使用してコンテナ内の TCP および UDP サービスに接続できるようになります。 これにより、ホストとコンテナネットワークサービス間の緊密な統合が必要なシナリオのセットアップが簡素化されます。 さらに、クロスプラットフォームの一貫性を推進し、ポートフォワーディングやブリッジネットワークの設定などの追加手順の必要性を減らすことで、構成を簡素化しています。
これは以前から Docker エンジンで利用できましたが、今回、この機能を Windows、macOS、Linux 用の Docker Desktop に拡張しました。 私たちは開発者の生産性の向上に専念しており、これは開発者がネットワーク設定の構成に費やす時間を減らし、アプリケーションの構築とテストにより多くの時間を費やすのを支援する別の方法であり、開発サイクルを加速します。
この新機能は、Docker Desktop にログインしているすべてのユーザーが利用できます。 この機能を有効にするには、[設定] > [リソース] > [ネットワーク] に移動します。 この機能の詳細については 、Docker ドキュメントを参照してください。
WSL2 の Docker Desktop でのディスク領域の自動再利用
以前は、WSL 用の Docker Desktop を使用しているお客様がコンテナー、イメージ、ビルドなどの Docker オブジェクトを (docker system prune などを介して) 削除2、解放されたストレージ領域はホストで自動的に再利用されませんでした。代わりに、Docker Desktopを支える仮想ディスク/ディストリビューションを「圧縮」するために、外部ツールを使用する必要がありました。
Docker 4.34、ディスク容量の自動再利用を展開しています。 アプリを終了すると、Docker Desktop はホストに戻すことができるストレージ領域があるかどうかを自動的にチェックします。 次に、Docker ストレージに使用される仮想ディスクをスキャンし、ゼロにされたすべてのブロックをオペレーティング システムに戻すことで圧縮します。 現在、Docker Desktop は、少なくとも 16GB のスペースが返されると見積もった場合にのみスキャンを開始します。 将来的には、このしきい値をユーザーが適応させ、構成できるようにする予定です。
この機能は、WSL の Docker Desktop の Mono ディストリビューション アーキテクチャを実行しているすべてのお客様に対して有効になりました2。 この新しいアーキテクチャは、Docker Desktop 4.30 、Docker Desktop のすべての新規インストールで、Docker データを格納するための専用の docker-desktop-data WSL2 ディストリビューションが不要になりました。 新しいアーキテクチャは、今後のDocker Desktopリリースですべてのお客様に展開する予定です。
docker-desktop-data WSL2 ディストリビューションをまだ使用しているインストールをお持ちのお客様は、VHDX 圧縮ツールを使用してストレージを手動で圧縮するか、WSL2 構成を変更してディスク クリーンアップの試験的な WSL2機能を有効にすることができます。
(プロのヒント: Disk Usage 拡張機能を使用して、Docker Desktop がストレージをどのように使用しているかを確認し、それを使用してワンクリックでダング オブジェクトを削除できることをご存知ですか?
認証の機能強化
以前は、CLIによる認証には、開発者はコマンドラインインターフェイスにパスワードを入力するか(セキュリティを重視する人は一般的に避けるべきです)、Dockerアカウント設定に移動してトークンを生成し、それをCLIにコピーして認証することにより、 パーソナルアクセストークン (PAT)を手動で作成する必要がありました。 このプロセスには時間がかかり、開発者はCLIとWebポータルの間でコンテキストを切り替える必要がありました。
この最新のDocker Desktopリリースでは、CLI認証フローを合理化しています。 現在、ユーザーは、GitHubの gh やAmazonのAWS CLIなどのCLIのエクスペリエンスと同様に、シームレスなブラウザベースのプロセスを通じて認証できます。 この改善されたフローにより、CLI で docker login と入力すると、確認コードが印刷され、認証のためにブラウザが開くため、バックグラウンドで PAT の作成が自動化され、手動の PAT プロビジョニングが不要になります。 この機能強化により、時間を節約し、複雑さを軽減し、よりスムーズで安全なユーザーエクスペリエンスを提供します。 さらに、このワークフローを使用して認証すると、Docker CLI と Docker Desktop の両方でログインします。
この新しいフローは、シングルサインオン(SSO)を必要とする組織の開発者もサポートし、一貫性のある安全な認証プロセスを確保します。
Docker Desktop と NVIDIA AI Workbench によるエンタープライズグレードの AI アプリケーション開発
AI 開発は複雑な道のりであり、多くの場合、モデル トレーニング、ローカル開発、デプロイの間の点と点をつなぐという課題によって妨げられます。 開発者は、断片化された一貫性のない開発環境とツールチェーンに頻繁に遭遇するため、クラウドでのモデルのトレーニングからローカルでの実行にシームレスに移行することが困難になります。 この断片化は、イノベーションを遅らせ、エラーを引き起こし、エンドツーエンドの開発プロセスを複雑にします。
この問題を解決するために、Microsoft は Docker Desktop と NVIDIA AI Workbench の統合を発表できることを誇りに思います。これは、AI 開発のあらゆる段階を効率化するために設計されたコラボレーションです。 このソリューションは、Docker のコンテナ化の力と NVIDIA の主要な AI ツールを組み合わせ、モデル トレーニングとローカル開発の間のギャップを埋める統一された環境を提供します。
この統合により、NVIDIA の堅牢なツールキットを使用してクラウドでモデルをトレーニングし、Docker Desktop でのローカル開発に簡単に移行できるようになりました。 これにより、さまざまな環境や構成を管理する摩擦がなくなり、最初から最後まで、よりスムーズで効率的なワークフローが可能になります。
このコラボレーションの詳細と、Docker Business がエンタープライズ グレードの AI アプリケーション開発をどのようにサポートするかについては、ブログ記事をご覧ください 。
マルチプラットフォーム UX の改善と containerd イメージ ストア
2024年 2 月に、Docker Desktop の containerd イメージ ストアの一般提供を発表しました。それ以来、マルチプラットフォーム画像の表示と管理を容易にするために、コマンドの出力の改善に取り組んできました。
このたび、 docker image list CLI コマンドが実験的な IF --tree フラグをサポートするようになったことをお知らせします。 これにより、イメージ リストのまったく新しいツリー ビューが提供され、マルチプラットフォーム イメージの記述に適しています。
マルチプラットフォームのサポートをお探しの場合は、Docker Desktop で containerd イメージ ストアが有効になっていることを確認する必要があります (Docker Desktop の 全般 設定を参照し、 イメージのプルと保存に containerd を使用するを選択してください)。 Docker Desktop 4の時点では、.34 リリースでは、Docker Desktop の新規インストールまたは工場出荷時設定へのリセットがデフォルトで containerd イメージストアを使用するようになり、マルチプラットフォームの構築機能がすぐに使えるようになりました。
containerd イメージストアの詳細については、 containerd のドキュメントをご覧ください。
まとめ
Docker デスクトップ 4.34 は、業界をリードするコンテナ開発スイートを提供するという当社のコミットメントにおける重要なマイルストーンです。 一括デプロイ用の MSI インストーラー、強化された認証メカニズム、NVIDIA AI Workbench との統合などの主要な機能により、Docker Desktop は、チームがデプロイを管理し、環境を保護し、開発ワークフローを加速する方法を変革しています。
これらの進歩により、開発プロセスが簡素化され、イノベーションと信頼性の文化が促進されます。 開発チームを強化し、大規模な運用を保護するように設計されたソリューションを提供し続けるため、よりエキサイティングな更新と機能強化にご期待ください。
今すぐ Docker Desktop 434 にアップグレードして、コンテナ開発の未来を体験してください。
さらに詳しく
- 認証と更新 を行って、サブスクリプション レベルの最新の Docker Desktop 機能を受け取ります。
- Docker は初めてですか? アカウントを作成します。
- Docker Newsletter を購読してください。
- Docker Desktop Enterprise の新しい管理機能: MSI インストーラーとログイン強制の代替手段をお読みください。
- 「Docker Desktop と NVIDIA AI Workbench による AI アプリケーション開発の最適化」をお読みください。
- MSI 設定の詳細については、こちらをご覧ください。
- Windows レジストリ キーを使用したサインインの強制の詳細については、こちらをご覧ください。
- ホスト ネットワークのサポートの詳細については、こちらを参照してください。