Hardened Docker Desktop で開発環境をより適切に制御

Docker Desktop で作業をよりシンプルかつ迅速に行う方法をお探しですか? この記事では、サプライチェーンの安全性を確保する新しい方法を探している管理者、新しい Docker Extensions を見つけたい開発者、Dev Environments の使用を効率化したい開発者など、そんな皆さんのために追加された機能についてご紹介します。

Docker Business ユーザー向けのセキュリティと管理の強化

Docker Desktop 4.13 では、新しい Docker Desktop セキュリティ モデルである Hardened Docker Desktop が導入されています。このモデルには、Docker Business ユーザー向けの 2 つの新機能、設定管理と強化されたコンテナー分離が含まれています。

設定管理

設定管理により、管理者は組織全体のクライアント マシンで Docker Desktop の設定を行うことができます。新しい admin-settings.json ファイルでは、プロキシやネットワーク範囲などの重要なセキュリティ設定を構成し、これらの値がユーザによって変更されないようにすることができます。

強化されたコンテナー分離

セキュリティをさらに強化するため、管理者は拡張コンテナー分離を有効にすることもできます。これは、設定管理で設定したすべての設定がユーザー コンテナーで変更されないことを保証します。拡張コンテナー分離は、すべてのコンテナーが Docker Desktop Linux VM で Linux ユーザー名前空間を使用して特権なしで実行されることを保証し、その他のセキュリティ強化機能を導入します。これらの機能は、Docker Business ユーザー向けの新しい Hardened Docker Desktop セキュリティ モデルで提供され、Docker Desktop の Linux VM をより細かく制御することを可能にします。

Docker Extensions カテゴリ

Docker Extension Marketplace は成長を続けており、DockerCon での発表以来 25 を超える拡張機能が追加されました! 新しいオプションが多数追加されているため、日々のワークフローに役立つ機能を見つけるのは容易ではありません。

そのため、Docker Desktop 4.13 では、タイトル、説明、作者で Docker Extensions Marketplace を検索できるようになりました。さらに、ロードマップにあるように、フィルタリング用のカテゴリのリストも提供するようになりました。

以下のスクリーンショットは、有用な拡張機能を簡単に見つけることができる新しいカテゴリを示しています。Kubernetes、セキュリティ、テスト ツールなどのカテゴリがあります。Marketplace に追加して欲しい拡張機能がありましたら、こちらからお知らせください。

Docker Extensions のカテゴリ

どのように拡張を分類できますか?

Marketplace で拡張機能を公開する際に、カテゴリを指定できます。拡張機能の Dockerfile に com.docker.extension.categories というラベルを追加し、その後にドキュメントで定義されているカテゴリ キーのコンマ区切りの値のリストを追加します。

例:
LABEL com.docker.extension.categories=”kubernetes,security”

2022 年 9 月 22 日よりも前に Marketplace に公開された拡張機能は、Docker によって自動的にカテゴリ分けされていることに注意してください。

合理化された Dev Environments 体験

Docker Desktop 4.13 では、Dev Environments も改善されています。

CLI プラグイン

ダッシュボードに加えて、新しい docker dev CLI プラグインを使用することで、ターミナルでも完全な Dev Environments 体験が得られます。

Git リポジトリからの起動

Git リポジトリから新しい環境をすぐに起動できるようになりました。

docker dev create https://github.com/dockersamples/compose-dev-env

簡素化されたプロジェクト構成

開始するために必要なのは、compose-dev.yaml ファイルだけです。.docker/ フォルダーを含む既存のプロジェクトがある場合でも、心配ありません。次回起動時に自動的に移行されます。

Dev Environments はまだベータ版であり、皆様からのフィードバックがこれまで以上に重要です。Docker Desktop の [Dev Environments] タブからフィードバックを直接送信できます。

ほかにどのような機能があれば便利ですか?

この記事では、Docker Desktop 4.13 の新機能を紹介しました。Docker をさらに使いやすくする機能や拡張について、皆さんのご意見やご要望をお寄せください。今後の予定については、ロードマップをご確認ください。

Docker Business の詳細は、弊社 Web サイトをご確認ください。

記事参照:
© 2023 Docker
Control Dev Environments Better with Hardened Docker Desktop (and More!)

タイトルとURLをコピーしました