Docker Desktop 4.36 リリース ~ 新しいエンタープライズ管理機能、WSL 2、ECI の機能強化

Docker Desktop 4.36 では、エンタープライズ管理の簡素化とセキュリティ強化を目的としたアップデートがありました。このリリースにより、IT 管理者は構成プロファイルを通じて macOS のサインイン強制を効率化し、改ざん防止ポリシーを大規模に展開できます。また、新しい PKG インストーラーを活用することで、一貫性のある効率的な展開が可能です。さらに、統合された WSL 2 モノディストリビューションにより起動速度とワークフローが向上し、Enhanced Container Isolation (ECI) や Desktop Settings Management の更新を通じて、柔軟性やポリシー適用の一元化を実現しました。これらの機能強化により、組織はコンプライアンスを維持しながら生産性を高め、さまざまなエンタープライズ環境での Docker Desktop 管理を効率化できます。

サインインの適用 ~ macOS の組織向けの合理化された代替手段 (早期アクセス)

サインイン プロトコルを効率的かつ安全に適用する必要性に応え、macOS 構成プロファイルに新しいサインイン強制メカニズムを導入しました。この早期アクセスにより、IT 管理者はサインイン ポリシーを迅速に適用し、コンプライアンスを確保するとともに、Docker サブスクリプションの価値を最大化できます。

主な利点

  • 迅速な展開と導入: 構成プロファイルは、モバイル デバイス管理 (MDM) ソリューションを活用して、デバイス全体に迅速に配布できるため、手動作業なしでサインイン要件やその他のポリシーを簡単に適用できます。
  • 改ざん防止の実現: 構成プロファイルにより、サインイン要件などの強制ポリシーがユーザーにバイパスされたり無効化されたりすることを防ぎ、Docker Desktop へのアクセスを安全かつ信頼性の高い方法で管理できます (図1)。
  • 複数組織のサポート: allowedOrgs フィールドを使用して複数の組織を定義できるようになったため、複数の組織アカウントで Docker Desktop にアクセスする必要があるユーザーに柔軟性を提供します (図 2)。

仕組み

macOS 構成プロファイルは、macOS デバイスの動作を制御、管理するための設定を含む XML ファイルです。これらのプロファイルにより、IT 管理者は以下の操作を実行できます。

  • ユーザーが認証されていない場合、Docker Desktop へのアクセスを制限する。
  • ユーザーがサインインの適用を無効化したり、バイパスしたりできないようにする。

これらのプロファイルを MDM ソリューションを通じて配布することで、大規模なデバイス フリートを効率的に管理し、組織のポリシーを一貫して適用できます。

図 1: 使用中の macOS 構成プロファイル。

図 2: 複数の allowedOrgs が表示された状態で使用されている macOS 構成プロファイル。

構成プロファイルは、Windows レジストリ キーとともに、Docker が管理の効率化にどのように役立つかを示す最新の例です。

複数の組織に対してサインインを強制する (早期アクセス)

複数の組織に対して同時にサインインを強制できるようになり、複数のチームや企業間で作業するユーザーに、より柔軟な操作性を提供します。allowedOrgs フィールドが複数の文字列を受け入れられるようになったため、サポートされている設定方法を活用して、複数の組織を定義できます。

  • registry.json
  • Windows レジストリ キー
  • macOS の plist
  • macOS 構成プロファイル

この機能強化により、さまざまな組織設定にログイン ポリシーを適用しやすくなり、セキュリティを維持しながらアクセス管理を効率化できます (図 3)。

さまざまなサインイン強制方法の詳細はこちらをご覧ください。

図 3: Docker Desktop (サインインが複数の組織で適用されている場合)。 青色のハイライトは、許可された会社のドメインを示します。

Docker Desktop for macOS を PKG インストーラーで一括デプロイする (早期アクセス)

macOS での大規模な Docker Desktop デプロイメントの管理は、新しい PKG インストーラーによりさらに簡単になりました。企業や IT 管理者向けに設計された PKG インストーラーは、従来の DMG インストーラーに比べて多くの利点を提供し、デプロイメント プロセスを合理化し、セキュリティを強化します。

  • 使いやすさ: インストールを自動化し、手動の手順を減らして、ユーザー エラーと IT サポート リクエストを最小限に抑えます。
  • 一貫性: 企業の要件を満たす、優れた安定性を備えたインストール体験を提供します。
  • デプロイの効率化: macOS デバイスのソフトウェア デプロイを簡素化し、一括インストールの時間とリソースを節約します。
  • セキュリティの強化: 改ざんのリスクを軽減し、企業ポリシーへのコンプライアンスを確保するためのセキュリティ対策を強化することで、メリットを得ることができます。

PKG インストーラーは、Admin Console > Security and Access > Deploy Docker Desktop > macOS からダウンロードできます。Intel アーキテクチャと Arm アーキテクチャの両方のオプションが、macOS と Windows で利用可能であり、デバイス間の互換性を確保します。

Admin Console を使用して、Docker Desktop のデプロイをスムーズに、かつ安全に開始できます (図 4)。

画像に alt 属性が指定されていません。ファイル名: F4-PKG-installer-980x440-1.png
図 4: PKGインストーラーのダウンロードオプションを備えた管理コンソール。

Desktop Settings Management (早期アクセス) 

Desktop Settings Management により、大規模な Docker Desktop 設定の管理がこれまで以上に簡単になりました。Admin Console を介してクラウドから直接 Docker Desktop の設定ポリシーを一元的にデプロイおよび適用できるため、組織全体の一貫性と効率性を確保できます。

現在利用可能なものは次のとおりです。

  • 管理コンソール ポリシー: 管理コンソールからデフォルトの Docker デスクトップ設定を構成して適用します。
  • クイック インポートadmin-settings.json ファイルから既存の設定をインポートして、シームレスに移行します。
  • エクスポートと共有: ポリシーを JSON ファイルとしてエクスポートし、セキュリティ チームやコンプライアンス チームと簡単に共有できます。
  • 対象を絞ったテスト: グローバルにデプロイする前に、テストのためにポリシーを少数のユーザー グループに展開します。

今後のアップデート

Desktop Setting Management は現在、早期アクセスで提供中ですが、コンプライアンス レポートや自動ポリシー適用機能など、機能強化のための追加機能を積極的に開発しています。続報にご期待ください!

これは、Docker Desktop の管理を簡素化し、組織のコンプライアンスを確保するための強力な新しい方法の第一歩です。今後さらに機能が強化されていく予定ですので、Admin Console > Security and access > Desktop Settings Management (図 5) から今すぐお試しいただき、設定管理の未来を一緒に形作りましょう!

図 5: 管理コンソールと Desktop Settings Management。

WSL 2 モノラル配布によるデータ ワークフローの効率化 

Windows Subsystem for Linux (WSL 2) のセットアップが簡略化され、2 つの個別の Docker Desktop WSL ディストリビューションを維持する必要がなくなります。このアップデートにより、以前は必要だったデュアル Docker Desktop WSL ディストリビューションが 1 つのディストリビューションに統合され、macOS と Windows の両方で利用できるようになったため、WSL 2 の構成が合理化されます。

Docker Desktop の WSL 2 セットアップの簡略化は、コードベースの理解と保守を容易にし、障害の処理能力を向上させることを目的としています。これにより、WSL 2 での Docker Desktop の起動速度が向上し、ユーザーはより迅速に作業を開始できるようになります。

Docker Desktop の WSL 2 バックエンドを使用してデータ ワークフローを合理化し、macOS と Windows の異なるドライブにデータを再配置することで、次のメリットを得ることができます。

  • パフォーマンスの向上: データとシステム ファイルを分離することにより、システム操作とデータ操作間の I/O 競合が減少し、アクセスおよび処理速度が向上します。
  • ストレージ管理の強化: メイン システム ドライブからデータを分離することで、スペースをより効率的に活用できます。
  • クロスプラットフォームの互換性による柔軟性の向上: 異なるオペレーティング システム (macOS と Windows) 間で一貫したデータワークフローを確保します (特に WSL 2 で Docker Desktop を使用する場合)。
  • Docker のパフォーマンスの向上: Docker は、このようなタスクに最適化されたドライブでデータを処理することで、パフォーマンスが向上し、レイテンシが短縮され、コンテナーの性能が向上します。

これらのプラクティスを実装することで、組織は macOS と Windows の両方のプラットフォームで Docker Desktop の機能を活用して、より効率的で柔軟性があり、高性能なデータ ワークフローを実現できます。

Enhanced Container Isolation (ECI) の改善 

  • 任意のコンテナーが Docker ソケットをマウントできるようにします: ECI Docker ソケット マウントのアクセス許可イメージ リストに * または *:* を追加することで、すべてのコンテナーが Docker ソケットをマウントできるようにアクセス許可を構成できるようになりました。これにより、広範なアクセスが必要なシナリオが簡素化され、一元的な制御によってセキュリティ構成が維持されます。詳細については、詳細設定のドキュメントを参照してください。
  • 派生イメージの権限のサポートが改善されました: 派生イメージの Docker ソケット マウント アクセス許可機能でワイルド カード タグ (例:alpine:*) がサポートされるようになり、イメージのすべてのバージョンに対してアクセス許可を付与できるようになりました。以前は、alpine:latest などの特定のタグをリストする必要がありましたが、これは制限が厳しく、継続的なメンテナンスが求められていました。詳しくは、派生イメージの権限の管理についての記事をご覧ください。

これらの機能強化により、高レベルのセキュリティと制御を維持しながら管理オーバーヘッドが削減され、複雑な環境の管理が容易になります。

今すぐアップグレードしましょう!

Docker Desktop 43.6 リリースでは、エンタープライズ管理の簡素化、セキュリティの向上、運用効率の向上を目的とした機能が追加されました。Desktop Settings Management による一元的なポリシー適用から、macOS PKG インストーラーによるデプロイの効率化まで、Docker Desktop を大規模に管理するために必要なツールを今後も引き続き提供していきます。

Enhanced Container Isolation (ECI) と WSL 2 ワークフローの改善は、Docker のイノベーションへの取り組みを一層強調しており、パフォーマンスの最適化、複雑さの軽減、そして多様なエンタープライズ環境全体でのコンプライアンス確保を実現するソリューションを提供します。 

ますます複雑化する開発エコシステムを採用する企業にとって、これらのアップデートは Docker が企業特有のニーズに対応し、俊敏性、安全性、生産性を維持できるようにすることを強調しています。複数の組織のアクセス管理や、プラットフォーム間でのツールのデプロイ、拡張イメージのアクセス許可の活用においても、Docker Desktop 4.36 はエンタープライズ管理の新たな標準を確立します。

これらの強力な新機能をぜひお試しいただき、Docker Desktop の可能性を組織で最大限に活用してください。

本記事で紹介している WSL 2 の機能強化以外は、Docker Business ユーザーのみが利用できる追加機能です。

エクセルソフトは Docker の Preferred Reseller として、Docker Business を販売しています。Docker 製品のライセンスや機能に関するご質問、製品デモのご要望を承っています。お問い合わせはこちらから。

*本記事は、Docker 社が提供している以下の記事から抜粋・転載したものです。

Docker デスクトップ 4.36: 新しいエンタープライズ管理機能、WSL 2、ECI の機能強化

Docker の最新情報をお届けするエクセルソフトのメールニュース登録はこちら

 

タイトルとURLをコピーしました