主なハイライト
- 24時間のデプロイ: Docker IT は、Docker Desktop を 24 時間で数百台の macOS および Windows コンピューターに迅速にデプロイしました。
- セキュリティコンプライアンス:管理者は、一元管理のためにMDMを介して適用と設定をデプロイし、Dockerの従業員により安全なデプロイを確保しました。
- Insights ダッシュボードによる可視性: Docker Desktop Insights ダッシュボードは、バージョン データとコンテナの使用状況に対する可視性を向上させ、より深い理解とより効果的なポリシー管理を構築しました。
「セットアップからデプロイまで、 24 時間かかりました。 月曜日の朝に始めて、翌日には終わっていました」 — Jeffrey Strauss 氏、Docker IT 責任者
概要
Docker では、アプリケーションの開発とデプロイの方法を改善する方法を常に模索しています。 コンテナ化テクノロジーのリーディングカンパニーとして、複雑なワークフローを簡素化し、開発者のエクスペリエンスを向上させ、イノベーションを加速するよう努めています。
Docker の IT 部門は、8 人の管理者とエンジニアからなるコア チームを擁し、インフラストラクチャやネットワークのセキュリティから、すべての従業員に適切なソフトウェアがインストールされていることの確認まで、あらゆることを管理しています。 ただし、私たち特有の状況では、お客様のデモンストレーション、サポート、詳細なドキュメントのために、さまざまな非エンジニアリング チームに Docker Desktop をデプロイする必要があります。 以前の方法は機能していましたが、かなりの手作業が必要だったため、セキュリティとユーザー管理を改善するために、より合理的でユーザーフレンドリーなアプローチを採用することを切望していました。
最近、 Docker Desktop のデプロイを管理する 機能を改善し 、組織全体に実装しました。統合されたツールが社内で利用可能になるとすぐに、ITチームはデプロイメントプロセスを洗練させました。 「registry.json」から移行しました レジストリ キー とWindows用の 新しいMSIインストーラー 、およびmacOS用の今後のPKGインストーラーを使用した 構成プロファイル へのファイル。 この移行により、デプロイが簡素化され、管理者による制御が容易になりました。 これらのツールに加えて、Docker Desktop Insights ダッシュボードは重要なデータと可視性を提供し、全体的な管理を改善しました。
これらの機能の導入は、すでに利用可能なものもあれば、ロードマップにあるものもあり、社内のワークフローを改善し、イノベーションと使いやすさというコアバリューを実現するための新たな一歩でした。 「これは、デプロイのプロセス、安定性、使いやすさを、関係者全員にとってより簡単かつ効率的にすることです」と、Docker ITの責任者であるJeffrey Strauss氏は説明します。
チャンス
Docker Desktop 管理の強化
現在、社内で使用されており、一部のお客様向けにプレビュー段階にあるインサイト ダッシュボードは、チームが Docker をどのように使用しているかについて、管理者に包括的なテレメトリと分析情報を提供します。 組織がログインを強制すると、Docker Desktop の可能性を最大限に引き出し、チーム全体での使用状況を包括的に把握できます。 新しいインサイトダッシュボードでは、この新しいデータが直感的な方法で表示され、組織が情報に基づいた意思決定を行えるように支援します。 たとえば、管理者はインストールされているバージョンの全体像を把握できるため、更新、リソース割り当て、コンプライアンスについて十分な情報に基づいた決定を下すことができます。
以前は、Docker IT チームは 'registry.json' を使用していました ユーザーがセキュリティとコンプライアンスの目的で Docker Desktop を使用している間、Docker 組織にログインしていたことを確認するためのファイル。 この方法は機能的でしたが、追加の作業が必要であり、よりユーザーフレンドリーである必要がありました。 「.jsonのデプロイ ファイルは、デプロイ前にカスタマイズが必要になる可能性があるため、より面倒になる可能性があります」とStrauss氏は説明します。 このことを認識した上で、Docker Desktop の管理に対して、より効率的で合理化されたアプローチを見つけることを目指しました。
既存のモバイルデバイス管理(MDM)ツールは、構成されたインストールフラグと管理されたエンタープライズログインを通じてDocker Desktopを管理していました。 このプロセスは、特にWindowsシステムでは、追加の手順と依存関係が必要でした。 「特に Windows 側では、デプロイ前にいくつかの依存関係をインストールする必要があるという、いくつかの微妙な違いがあります」と Strauss 氏は言います。
Docker Desktop 4.34のリリースに伴い、MSI インストーラーと新しいログイン強制の代替手段が一般公開されました。Docker ロードマップのこれらの機能強化と今後の機能は、管理の合理化、セキュリティの向上、 Docker Business サブスクライバーのユーザー エクスペリエンスの向上を目的としています。
Docker Desktop MSI Installerは、標準化されたサイレントインストールパラメータを使用して、大規模なデプロイとカスタマイズを支援します。 さらに、更新されたログイン強制機能により、あらゆる規模の企業がユーザーログインを増やし、管理を簡素化し、IT管理者の学習曲線を減らすことができます。
これらの更新は、Docker のデプロイ プロセスをさらに改善する機会を提供しました。 「目標は、管理オーバーヘッドを削減し、使用状況の追跡を改善し、MDMツールとシームレスに統合することでした。 これらの領域に積極的に取り組むことで、社内のワークフローを改善し、お客様が同じことを行うのをより適切にサポートできる体制を整えました」と、Docker のプリンシパル プロダクト マネージャーである Steven Novick 氏は説明します。
ソリューション
Docker Desktop デプロイメントの改良
Docker Desktop の管理を改善する機会を活用するために、合理化された新しいソリューションを実装しました。 「registry.json」の使用から移行しました Windows のレジストリ キー、macOS の構成プロファイル、MSI および PKG インストーラーにファイルを保存して、デプロイを容易にします。
Docker Desktop を 24 時間以内にデプロイするための手順は次のとおりです。
- macOS および Windows デバイスにデプロイするためのパッケージ化された Docker Desktop (DD)。
- MDM内でスマートグルーピングを設定して、DDがインストールされた場所を検出します。
- InTune と Jamf を使用して macOS と Windows 全体でのデプロイと管理を効率化するためのパッケージ化された DD により、すべてのデバイスに DD がインストールされ、ユーザーが Docker 組織アカウントでログインしていることを確認しました。
この変更により、管理者による制御が向上し、デプロイ プロセスが簡素化されました。 「レジストリ キーと構成プロファイルに切り替えると、管理者の制御が少し増え、マシンへの管理者アクセス権を持つユーザーからは制御が少し失われます」と Strauss 氏は言います。
実装プロセスは簡単で効率的でした。 私たちは、Slackやメールで早期かつ頻繁に変更内容を伝え、全員に十分な情報を提供するようにしました。 実際のデプロイは 24 時間以内に完了しました。 「セットアップからデプロイまで、 24 時間かかりました。 月曜日の朝に始めて、翌日には終わっていました」とストラウス氏は言います。
新しいソリューションの主な特徴は次のとおりです。
- Docker Desktop Insights ダッシュボード: この新機能は、強制ログインと組み合わせることで、バージョンのインストール、イメージのプッシュとプル、ビルド統計などを可視化し、バージョンのアップグレードを超えて開発プラクティスを改善できるようになりました。
- レジストリ キー (Windows) と構成プロファイル (macOS) を使用した強制ログイン: これにより、一元的な制御とセキュリティポリシーへの準拠が可能になりました。
「ログインの強制力の価値は焦点ではありません。なぜなら、それは長い間可能だったからです。 それよりも重要なのは、今ではそれがどれほど簡単にできるかということです」とストラウス氏は言います。 - MDMツールや新しいインストーラーパッケージとのシームレスな統合:Microsoft Intune for WindowsおよびJamf for Macと統合することで、導入プロセスを簡素化し、管理作業を削減しました。
実装全体を通じて、Dockerではいくつかのユニークな状況に直面し、対処しました。 主な考慮事項には、ユーザーを中断することなくシームレスな更新を確保することや、テスト中の認証など、特定の構成の例外を管理することが含まれていました。 「カスタマーサクセス チームやエンジニアリング部門は、Docker Desktop の複数のバージョンで作業する必要があったため、ユーザーが当社のツールの一部を使用してオプトアウトできるオプトアウト シナリオを作成する必要がありました」と Strauss 氏は言います。
新しいデプロイ方法のテスト、MSI ファイルと PKG ファイルへの移行、ユーザー向けのオプトアウト プロセスの確立は、重要なマイルストーンでした。 「PKG ファイルとして送られてきたリリース候補を初めてテストしたとき、デプロイがとても簡単なので、安堵のため息をつきました」と Strauss 氏は言います。
主な利点
Docker Desktop 管理用の洗練されたソリューションを実装することで、いくつかの重要なメリットがもたらされ、内部プロセスが強化され、お客様をより適切にサポートできるようになりました。
Insights ダッシュボードによる可視性の向上
新しいインサイトダッシュボードは、Dockerの使用状況に関する詳細なデータを提供し、すべてのユーザーが組織に接続できるようにします。 この機能により、使用パターンが明確に可視化され、より良い意思決定が可能になります。
効率的な展開
レジストリ キー、構成プロファイル、MSI および PKG インストーラーに移行することで、デプロイ効率が大幅に向上しました。 Docker Desktop を 24 時間以内に数百台のコンピューターにデプロイすることができました。
セキュリティの強化
新しいソリューションにより、当社のセキュリティ体制が強化されました。 ログインの強制と組み合わせた シングル サイン オン (SSO) そして System for Cross-domain Identity Management (SCIM) 一元的な制御とセキュリティポリシーへの準拠を確保します。 「新しいソリューションにより、デプロイが簡単で改ざん防止になり、組織内での Docker の使用状況を明確に把握できるようになりました」と Novick 氏は言います。 この一元化は、安全な運用を維持するために重要です。
管理オーバーヘッドの削減
Windows 用の Intune や macOS 用の Jamf などの MDM ツールとの互換性により、Docker のお客様がまもなく利用できるようになるため、管理タスクが合理化されました。 この簡素化により、管理作業が大幅に削減されました。
シームレスなユーザーエクスペリエンス
Docker IT は、変更を早期かつ透過的に伝えることで、スムーズなユーザー移行を優先しました。 このプロアクティブなアプローチにより、中断が最小限に抑えられ、ユーザーは更新に対して十分な準備ができていました。
業績
レジストリ キー、構成プロファイル、MSI および PKG インストーラーに移行することで、Docker Desktop のデプロイ時間が短縮され、管理作業が最小限に抑えられました。 この変更により、管理がより合理化され、運用がより簡単で安全になりました。
SSOとSCIMの採用により、セキュリティインフラストラクチャが強化されました。 これらの統合により、セキュリティプロトコルへの厳格な準拠が保証され、全体的な運用セキュリティが強化されます。 また、新しく実装されたインサイトダッシュボードは、Dockerの使用状況に関する包括的な分析を提供し、リソースの分散と管理の決定を大幅に改善します。
私たちは、Docker Desktop管理の継続的な改善と革新に取り組んでいます。 新しい Docker Desktop リリースをチェックして、これらの新機能にアクセスしてください。 時代を先取りすることで、テクノロジー展開の最先端を維持し、お客様がDockerで目標を達成できるようにサポートすることを目指しています。
さらに詳しく
- Docker Newsletter を購読してください。
- Docker デスクトップの最新リリースを入手します。
- 質問がありますか? Docker コミュニティがお手伝いします。
- ドッカーは初めてですか? 始めましょう。