Docker Desktop 4.29: ECI での Docker ソケット マウント権限、Advanced Error Management、Moby 26、および新しいベータ機能 

Docker Desktop 4のリリース .29では、開発プロセスをセキュリティで保護および合理化し、エラー管理とワークフローの効率を向上させるための機能強化が導入されています。Enhanced Container Isolation (ECI) と Docker ソケット マウント アクセス許可の統合、Docker Desktop 内での Moby 26 のデビュー、ベータ リリースを迎えた同期ファイル共有による Docker Compose の機能強化などのエキサイティングな機能により、開発者は最新の開発の複雑さに正面から取り組むために不可欠なリソースを提供します。

詳細を詳しく調べて、これらの新しい機能強化を発見し、現在ベータリリース中のエキサイティングな進歩をこっそり覗いてみましょう。

この投稿の内容:

2400x1260 4. 29 Docker Desktop リリース

Dockerソケットマウント権限によるコンテナ分離の強化 

最新の Docker Desktop リリース ( 現在一般提供中) で、Desktop の Enhanced Container Isolation (ECI) モードをさらに改善する新機能、 Docker ソケット マウント アクセス許可を発表できることを嬉しく思います。 このアップデートでは、堅牢なセキュリティと柔軟性が融合し、ECIの非特権コンテナが提供する安心感をそのまま 、Testcontainers などの主要な開発ツールを楽しむことができます。 当初は Docker Desktop 4でベータ版としてリリースされました。27、このアップデートにより、ECI Dockerソケットマウント権限機能が一般提供(GA)に移行し、Docker Desktopを最高の最新のアプリケーション開発プラットフォームにするという当社のコミットメントが実証されました。

コンテナ管理の重要なコンポーネントであるDocker Engineソケットは、歴史的に潜在的なセキュリティリスクのベクトルとなってきました。 不正アクセスにより、サプライチェーン攻撃などの悪意のある活動が可能になる場合があります。 ただし、Testcontainers フレームワークなどの正当なユース ケースでは、運用タスクにソケット アクセスが必要です。

ECI を使用すると、Docker Desktop はデフォルトでセキュリティを強化し、Docker Engine ソケットのコンテナーへの未承認のバインドマウントをブロックします。 しかし、柔軟性の必要性を認識し、構成による admin-settings.json 制御されたアクセスを導入しています。 これにより、指定されたイメージがDockerソケットをバインドマウントし、セキュリティと機能を組み合わせることができます。 

主な機能は次のとおりです。

  • 選択的なアクセス許可: 管理者は、キュレーションされた imageList を使用して Docker ソケットにアクセスできるコンテナー イメージを指定できるようになり、信頼できるコンテナーのみが必要なアクセス許可を持つようになりました。
  • コマンドの制約事項: commandList機能は、承認されたコンテナが実行できるDockerコマンドを制限することでセキュリティをさらに強化し、二次防御レイヤーとして機能します。

このリリースを祝いますが、私たちの旅はここで終わりではありません。 私たちは、Docker Desktopの機能を拡張する方法を継続的に模索し、ユーザーが最も安全で効率的、かつユーザーフレンドリーなコンテナ化ツールにアクセスできるようにしています。

エアギャップコンテナのベータ版リリースなど、さらなるセキュリティ強化にご期待ください。 Docker Desktop 4に更新します。29 、Dockerソケットマウント権限によるEnhanced Container Isolationの可能性を今すぐ最大限に活用し始めましょう。

Docker Desktop での高度なエラー管理 

エラー管理を再定義して、開発者エクスペリエンスを大幅に向上させています。 このアップデートはバグの修正だけではありません。これは、開発プロセスをより効率的で信頼性が高く、ユーザーフレンドリーにすることを目的とした包括的なオーバーホールです。

今回のアップデートの中心となるのは、セルフサービスのトラブルシューティングとレジリエンスへの移行であり、エラーを障害から成長と学習の機会に変えます。 新しいシステムでは、エラーに関する実用的な洞察が提示され、開発者は迅速に解決に向けて進むことができます。

主な機能強化は次のとおりです。

  • 拡張されたエラーインターフェイス: エラーコードと説明文およびサポートリンクを組み合わせることで、トラブルシューティングが簡単になります。
  • 診断の直接アップロード: ユーザーがエラー画面から診断を共有できるようにし、サポートを合理化します。 
  • リセットと終了のオプション: エラーインターフェイスから直接迅速な修正を提供します。
  • セルフサービス修復: ユーザーが問題を個別に解決するための明確で実用的な手順を提供します(図 1)。
Docker desktop 4 29 f1
図 1: セルフサービス修復オプションを表示するエラー メッセージ。

このアップデートは、Docker Desktopのユーザーエクスペリエンスを向上させ、開発者に力を与え、サポートチケットの必要性を減らすという私たちの取り組みにおいて、大きな飛躍を示しています。 「 Next-Level Error Handling: How Docker Desktop 4」を読んでください。29 Aims to Simplify Developer Challenges (開発者の課題を簡素化することを目的として いる) これらの機能強化については、ブログで詳しく説明し、Docker Desktop がどのように 4かをご覧ください。29 は、エラー管理と開発者サポートの新しい標準を設定しています。

Docker Engine の新機能: ボリュームサブパスのマウント、ネットワークの強化、BuildKit 0.13、その他 

最新のDocker Engineアップデートでは、 Moby 26、Docker Desktop 4にパッケージ化されています。29では、開発者のエクスペリエンスを向上させることを目的としたいくつかの機能強化が導入されています。新機能の内訳は次のとおりです。 

  • ボリューム・サブパス・マウント: 広範なユーザー要求に応えて、サブディレクトリを名前付きボリュームとしてマウントできるようにしました。 この追加により、コンテナー内のデータ管理の柔軟性と制御が強化されます。 これらのマウントの指定に関する詳細なガイダンスは 、ドキュメントで入手できます。 
  • ネットワークの機能強化: エンジン内のネットワーク機能の安定性を強化するための大幅な改善と、将来の IPv6 の機能強化をサポートするための予備的な取り組みが行われました。
  • BuildKit 0の統合13:他の更新の中でも、この BuildKit バージョンには Windows コンテナーの実験的なサポートが含まれており、ビルドの信頼性と効率性が維持されます。
  • 合理化されたAPI: 非推奨の API バージョンは削除され、品質の向上と、より安全で信頼性の高い環境の促進に重点が置かれました。
  • マルチプラットフォーム イメージの機能強化: このリリースでは、マルチプラットフォーム イメージのイメージ エントリが結合されたため、UX が改善 docker images されています。

ベータ版リリースのハイライト

Docker Desktop GUI と CLI での Docker デバッグ 

Docker Desktopに最近追加されたDocker Debug(ベータ版)は、開発者のデバッグプロセスを合理化します。この機能は、Docker Pro、Teams、Business サブスクリプションでアクセスでき、ローカルとリモートの両方のコンテナー化されたアプリケーションを効率的にデバッグするためのシェルを提供します。 Docker Debugを使用すると、開発者は問題を迅速に特定して対処できるため、イノベーションにより多くの時間を割くことができます。

今回、ベータ版の Docker Debug では、アクティブなコンテナと非アクティブなコンテナの両方に対して、 Docker Desktop CLI から直接包括的なデバッグが導入されています。 さらに、Docker Desktop GUIは直感的なオプションで強化されています:コンテナ内の [Exec ]タブのトグルをクリックして [デバッグ]モード をオンにし、必要なツールをすぐに使用してデバッグを開始できます。

Docker desktop 4 29 f2
図 2:Docker Debugで実行中のコンテナをデバッグするDocker Desktopコンテナビュー。

Docker デバッグに飛び込むには、サブスクリプション アカウントでログインしていることを確認してから、CLI で実行する docker debug <Container or Image name> か、GUI コンテナー リストからコンテナーを選択してデバッグを開始し、ローカルまたはクラウド内の任意のデバイスからすぐにデバッグできるようにします。

ボリューム・バックアップ機能の向上 

最新リリースでは、Docker Desktopのボリュームバックアップ機能を強化し、ベータリリースでアップグレードされた機能セットを導入しています。 この機能強化により、 Volumes Backup & Share 拡張機能が Docker Desktop に直接統合され、バックアップ プロセスが合理化されます。 

Docker desktop 4 29 f3
図 3:新しいバックアップ機能を示すDocker Desktop Volumesビュー。

このリリースは大きな前進ですが、これはほんの始まりにすぎません。 これらの機能を拡張し、今後のアップデートでさらに多くの価値を追加することをお約束します。 今すぐ新機能の探索を開始し、まもなく強化されたバックアップ エクスペリエンスに備えましょう。

Docker Desktop for MacおよびWindowsでのホストネットワークモードのサポート 

以前はLinuxユーザーに限定されていたホストネットワークモード()docker run –net=hostのサポートが、 MacおよびWindowsのDocker Desktopユーザーでも利用できるようになり、ネットワーク機能と柔軟性が強化されました。

ホストネットワークモードのサポートにより、Docker Desktopは、事前定義されたポートマッピングなしで、動的ネットワーク侵入テストなどの高度なネットワークタスクのためのより用途の広いツールになります。 この機能は、ホスト上で直接実行しているかのように、さまざまなポートで接続を動的に受け入れる機能を必要とするアプリケーションに特に役立ちます。 機能は次のとおりです。

  • 簡素化されたネットワーク: 複雑なネットワークタスクのセットアップを容易にし、セキュリティテストとネットワーク中心のアプリケーションの開発を容易にします。
  • 柔軟性: コンテナがホストのネットワークスタックを使用できるようにし、ポートフォワーディングの複雑さを回避します。
Docker desktop 4 29 f4
図 4: プレビュー ベータ版でのホスト ネットワーク モードの機能強化は、Docker Desktop の改善に対する Microsoft の取り組みを反映しており、すべての Docker サブスクリプションに対して認証した後に利用できます。

Docker Desktop の新しいエアギャップコンテナでセキュリティを強化

Docker Desktop の最新のベータ機能であるエアギャップコンテナが、バージョン 4で利用できるようになりました。29、セキュリティ強化への多額の投資を反映しています。 このビジネスサブスクリプション機能により、管理者はネットワークリソースへのコンテナアクセスを制限し、コンテナ化されたアプリケーション全体のセキュリティを強化できます。 

  • ネットワークアクセスの制限: コンテナが承認されたソースとのみ通信するようにします。
  • プロキシルールのカスタマイズ: コンテナトラフィックを詳細に制御できます。
  • データ保護の強化: コンテナー内外への不正なデータ転送を防止します。

エアギャップコンテナの導入は、Docker Desktopを単なる開発ツールではなく、より安全な開発環境にするための幅広い取り組みの一環です。 この機能がセキュリティプロトコルを強化し、機密データの管理を簡素化する可能性を秘めています。

同期されたファイル共有での Compose バインド マウントのサポート 

同期ファイル共有 (SFS) を Compose に直接統合することで、サブスクライバーの Docker Compose エクスペリエンスを向上させています。この機能により、コンテナ内の大規模なコードベースの管理に通常関連する遅延が解消されます。 以前は Mutagen と呼ばれていた同期ファイル共有は、ネイティブのファイルシステムパフォーマンスでバインドマウントを強化し、ファイル操作を10x という驚異的な2高速化します。この飛躍的な進歩は、広範なコードベースを扱う開発者にとって非常に大きな影響を与え、ワークフローを簡単に合理化します。

Docker サブスクリプションを使用すると、Docker Compose と SFS がシームレスに連携し、バインド マウントを自動的に最適化して同期速度を大幅に向上させることができます。 この統合では、追加の設定は必要ありません。Compose は、バインド マウントが使用されるたびに SFS をインテリジェントにアクティブ化し、開発プロセスを即座に強化します。

Compose で同期されたファイル共有を有効にするのは簡単です。

  1. Docker Desktop にログインします。
  2. [ 設定] で [ 開発中の機能 ] に移動し、[ 実験的な機能 ] タブを選択します。
  3. [ Access の試験的機能 ] と [Compose で同期されたファイル共有を管理する] を有効にします。

Docker Desktop の設定で設定すると、これらのフォルダーは標準のバインド マウントとして機能し、SFS の速度が向上するという利点もあります。 

Docker desktop 4 29 f5
図 5: Docker Compose との同期ファイル共有を有効にするオプションを表示する Docker Desktop 設定。
Docker desktop 4 29 f6
図 6:端末で共有を作成および同期する構成のデモ。

Compose プロジェクトが、同期されたファイル共有の恩恵を受けることができるバインド マウントに依存している場合、最初の共有の作成は Docker Desktop GUI を使用して行う必要があります。

Docker Desktop の同期されたファイル共有で Docker Compose の未来を受け入れ、比類のないスピードと効率で開発ワークフローを変革します。

Docker Desktop 4をお試しください。今すぐ29

Docker Desktop 4.29 では、イノベーション、セキュリティ、開発者エクスペリエンスの向上に重点を置いた更新プログラムが導入されています。 このリリースでは、コミュニティからのフィードバックを統合し、Dockerの機能を向上させ、開発者や企業の差し迫ったニーズを満たすソリューションを提供すると同時に、将来の機能に向けた準備を整えています。 すべてのDockerユーザーには、バージョン 4にアップグレードすることをお勧めします。29. このリリースの特定の機能へのアクセスには認証が必要であり、サブスクリプションレベルによって異なる場合があることに注意してください。 機能のニーズを評価し、要件に最も適したサブスクリプション レベルを選択することをお勧めします。

会話に加わる

議論に飛び込み、Docker Desktop の進化に貢献してください。 フィードバック フォームを使用して、ご意見をお聞かせいただき、強化デスクトップ機能の改善方法をお知らせください。皆様からのご意見は開発 ロードマップに直接影響し、Docker Desktop がコミュニティやお客様のニーズを満たし、それを上回ることを保証します。

さらに詳しく