Docker Desktopは世界で最も広く使われている開発者向けツールの一つですが、何百万ものエンタープライズ開発者にとっては、単純に実行する選択肢ではありませんでした。彼らが依存する環境、例えば仮想デスクトップ基盤(VDI)プラットフォームやマネージドデスクトップは、Docker Desktopを実行するために必要なリソースや機能が不足していることが多いです。
企業がリモートや契約チームをサポートするためにスケールするにつれて、これらの環境がデフォルトとなり、多くの開発者がDocker Desktopの使用を完全に妨げるようになりました。これによりチームは遅くなり、開発者はより高速なビルドや最新のDocker機能、そして有意な生産性向上から切り離されました。その結果、チームは高額な回避策を余儀なくされ、確保が難しく、維持も苦痛を伴いました。
しかし今日、それは変わります。
Docker Offloadは、コンテナエンジンをDockerの安全なクラウドに移す完全管理されたクラウドサービスであり、開発者が既存のワークフローを変更することなく、どの環境からでもDockerを実行できるようにします。現在、Docker Offloadは一般に利用可能です。
これが実際には意味するのは簡単です。開発者は同じターミナル、同じDocker実行コマンド、そしてすでに慣れ親しんだDockerデスクトップUIを使い続けています。変わったのはエンジンの動作場所だけで、クラウドに移すことで、Docker Desktopはかつてブロックされていたすべての環境で動作するようになりました。
仕組み
Docker Offloadを実行すると、コンテナエンジンが自動的にDockerの安全なクラウドにルーティングされます。開発者はこれまで通りにDocker Desktopを開いています。設定もありません。新しいツールのために再トレーニングや再構成も不要です。コンテナはDockerのクラウドインフラ上で動作し、バインドマウント、ポートフォワーディング、Docker Composeなどすべてローカルと同じように動作します。
すべての接続はSOC 2 認証済みインフラストラクチャ上で暗号化されたトンネル上で実行され、セッション活動は中央で記録されるため、既存のツールやファイアウォールルール、エンドポイントポリシーを変更することなく、セキュリティチームはすでに必要としている監査トレールを得られます。すべてのセッションは一時的かつ孤立した環境で動作し、データの永続性を欠き、クリーンに閉じます。
Docker Offloadで何ができるのか?
どの環境でもフルDockerを動かせます
すべてのDocker CLIコマンドとすべてのDocker Desktop機能がVDI、ロックダウンされたノートパソコン、リモートワークステーション、ポリシー制限付きネットワークで動作します。開発者は初日から生産的で、すでに持っているCLIコマンドやワークフロー、筋肉の記憶を正確に使っています。
同じインフラです。新能力。
Offloadは既存のVDIインフラと並行して展開し、その一部にも触れません。インフラおよびプラットフォームチームはクリーンなドロップインを得ます。既存のネットワークセグメンテーション、IAM境界、アクセス制御ポリシーはすべて正確に維持されます。集中管理管理、SSO、ユーザーごとのアクセス管理は初日から組み込まれています。
セキュリティは譲れないものにしろ
専用のクラウドセッションはセッション終了時に破壊され、データはクリーンなままで、開発者のデバイスは全く影響を受けず、セキュリティの境界線も維持されます。オフロードは既存のセキュリティアーキテクチャ内で動作し、それを回避するのではありません。SOC 2 認定されており、マルチテナントVMレベルの隔離から、規制環境向けのプライベートネットワーク接続を備えた専用単一テナントVPCまで拡張可能な展開オプションを備えています。
数分で開発者のブロックを解除
Offloadは制約された環境を自動的に検出し、開発者の設定なしで有効化します。チームはブロックから構築へと、チケットも設定キューもITエスカレーションもありません。開発者にとって何も変わらなければ、実際に採用が行われます。
現在の展開オプション
Docker Offloadは現在、2つの展開方法で利用可能です。
マルチテナント は、Docker管理インフラ上でVMレベルの隔離を提供します。ほとんどのエンタープライズチームにとっては最速の道です。運用のオーバーヘッドがなく、インフラの維持も不要で、有効化した瞬間から生産的です。
シングルテナント は、金融、医療、政府、その他の規制業界の組織にとって重要な専用VPCおよびプライベートネットワークアクセスを提供します。トラフィックは公共のインターネットを通過せず、ほとんどの規制対象企業が基準として厳格に行うネットワーク隔離要件を満たしています。データのレジデンシーやコンプライアンス要件を評価するセキュリティアーキテクトにとって、これはあなたのために構築された展開モデルです。
Docker OffloadはDocker Businessのアドオンです。現在、 Dockerの営業チームを通じて利用可能です。
近日公開
本日のローンチは環境問題に取り組んでいます。管理型で制約された環境の開発者は、ついに回避策や妥協なしにDockerを動かせるようになりました。しかし、そこで止まるつもりはありません。今年も出荷予定です:
- シングルテナントのクラウド導入(BYOC): 計算はクラウドアカウント上で動作し、データは環境から離れず、SOC 2 認証セキュリティは維持されます。
- CI/CDパイプライン統合: OffloadをGitHub Actions、GitLab CI、Jenkinsに導入し、すべての開発者にローカルと同じCIでのDocker体験を提供し、クラウドベースのパイプライン計算で活用しましょう。
- GPUサポートされたインスタンス: マネージド環境で初めてAI/MLワークロードを解放すること。
今後の道のり
開発は地元の機械を超えて成長しています。Docker Offloadはそのギャップを埋めます。インフラチームはアーキテクチャをそのまま維持します。セキュリティチームは必要なコンプライアンスを得ています。開発者は自分たちが知っているワークフローを維持します。すべての開発者にとって、Dockerのフルパワーを、どこでも提供しています。
これは始まりに過ぎません。Docker Offloadの力について詳しく知り、当社のDocker Offloadドキュメントを探索し、Docker営業チームに連絡してOffloadの新たなスタートを切ってください。
