Docker デスクトップ 4.36: 新しいエンタープライズ管理機能、WSL 2、ECI の機能強化

Docker Desktop 4の主な機能 .36 リリースには、次のものが含まれます。 

Docker デスクトップ 4.36 では、エンタープライズ管理を簡素化し、セキュリティを強化するための強力なアップデートが導入されています。 このリリースでは、構成プロファイルによるmacOSサインインの強制が合理化されているため、IT管理者は改ざん防止ポリシーを大規模に展開できるほか、新しいPKGインストーラーを使用して効率的で一貫性のある展開を実現できます。 統合された WSL 2 モノ ディストリビューションなどの機能強化により、起動速度とワークフローが向上し、Enhanced Container Isolation (ECI) と Desktop Settings Management の更新により、柔軟性が向上し、ポリシーの適用が一元化されます。 これらのイノベーションにより、組織はコンプライアンスを維持し、生産性を向上させ、多様なエンタープライズ環境全体でDocker Desktop管理を合理化することができます。

2400×1260 4。 36 長方形 Docker デスクトップ リリース

サインインの適用: macOS の組織向けの合理化された代替手段 

Docker は、サインイン プロトコルを適用するための合理化された安全な方法の必要性を認識し、 macOS 構成プロファイルに新しいサインイン強制メカニズムを導入しています。 この 早期アクセス アップデートにより、IT管理者はサインインポリシーを迅速に適用し、コンプライアンスを確保し、その価値を最大化できるため、ビジネスに大きなメリットがもたらされます。 Docker サブスクリプション.

主な利点

  • 迅速な展開と展開: 構成プロファイルは、モバイルデバイス管理(MDM)ソリューションを使用して、デバイスのフリート全体に迅速にデプロイできるため、IT管理者は手動の介入なしにサインイン要件やその他のポリシーを簡単に適用できます。
  • 改ざん防止の施行: 構成プロファイルを使用すると、サインイン要件などの強制されたポリシーがユーザーによってバイパスされたり無効にされたりすることがなくなり、 Docker Desktop へのアクセスを安全かつ信頼性の高い方法で管理できます (図 1)。
  • 複数の組織のサポート: allowedOrgs フィールドで複数の組織を定義できるようになったため、複数の組織アカウントで Docker Desktop にアクセスする必要があるユーザーに柔軟性を提供します (図 2)。

仕組み

macOS 構成プロファイルは、macOS デバイスの動作を制御および管理するための特定の設定を含む XML ファイルです。 これらのプロファイルにより、IT 管理者は次の操作を実行できます。

  • ユーザーが認証されていない限り、Docker Desktop へのアクセスを制限します。
  • ユーザーがサインインの適用を無効にしたり、バイパスしたりできないようにします。

これらのプロファイルをMDMソリューションを通じて配布することで、IT管理者は大規模なデバイスフリートを効率的に管理し、組織のポリシーを一貫して適用できます。

説明、署名済み、インストール済み、設定、詳細、カスタム設定を示す強制サインイン構成プロファイルのスクリーンショット。
図 1: 使用中の macOS 構成プロファイル。
「allowedorgs」を示す macos 構成プロファイルのスクリーンショット
図 2: 複数の allowedOrgs が表示された状態で使用されている macOS 構成プロファイル。

構成プロファイルは、Windows レジストリ キーとともに、Docker が管理と管理の効率化にどのように役立つかを示す最新の例です。 

複数の組織に対してサインインを強制する

Docker では、一度に複数の組織に対してサインインを強制できるようになり、複数のチームやエンタープライズで作業するユーザーの柔軟性が向上しました。 allowedOrgs フィールドが複数の文字列を受け入れるようになったため、IT 管理者は、次のようなサポートされている構成方法を使用して複数の組織を定義できます。

  • registry.json
  • Windowsレジストリキー
  • macOSのplist
  • macOS 構成プロファイル

この機能強化により、さまざまな組織設定にログイン ポリシーを適用することが容易になり、セキュリティを維持しながらアクセス管理が効率化されます(図 3)。

さまざまな サインイン強制方法の詳細をご覧ください。

サインインが必要なボックスのスクリーンショットで、「docker デスクトップを引き続き使用するにはサインインしてください。 次のいずれかの組織のメンバーである必要があります」と docker-internal と docker がリストされています。
図 3: Docker Desktop (サインインが複数の組織で適用されている場合)。 青色のハイライトは、許可された会社のドメインを示します。

Docker Desktop for macOS を PKG インストーラーで一括デプロイする

macOS での大規模な Docker Desktop デプロイメントの管理は、新しい PKG インストーラーによりさらに簡単になりました。 企業やIT管理者向けに設計されたPKGインストーラーは、従来のDMGインストーラーに比べて大きな利点を提供し、デプロイメントプロセスを合理化し、セキュリティを強化します。

  • 使いやすさ:インストールを自動化し、手動の手順を減らして、ユーザーエラーとITサポートリクエストを最小限に抑えます。
  • 一貫性:エンタープライズ基準を満たすプロフェッショナルで予測可能なインストールエクスペリエンスを提供します。
  • デプロイの効率化: macOS デバイスのソフトウェア展開を簡素化し、一括インストールの時間とリソースを節約します。
  • セキュリティの強化: 改ざんのリスクを軽減し、企業ポリシーへのコンプライアンスを確保するためのセキュリティ対策の強化により、メリットを得ることができます。

PKG インストーラーは、 Admin Console > Security and Access > Deploy Docker Desktop > macOS からダウンロードできます。 IntelアーキテクチャとArmアーキテクチャの両方のオプションもmacOSとWindowsで利用可能であり、デバイス間の互換性を確保します。

Admin Console を使用して、Docker Desktop のデプロイをより効率的に、より安全に今すぐ開始できます (図 4)。 

pkgインストーラーをダウンロードするオプションを示す管理コンソールのスクリーンショット。
図 4: PKGインストーラーのダウンロードオプションを備えた管理コンソール。

デスクトップ設定管理(早期アクセス) 

Docker Business のお客様向けの早期アクセスで利用できる新しい Desktop Settings Management により、大規模な Docker Desktop 設定の管理がこれまで以上に簡単になりました。管理者は、Admin Consoleを介してクラウドから直接Docker Desktopの設定ポリシーを一元的にデプロイおよび適用できるため、組織全体の一貫性と効率性を確保できます。

現在利用可能なものは次のとおりです。

  • 管理コンソールポリシー: 管理コンソールからデフォルトの Docker デスクトップ設定を構成して適用します。
  • クイックインポート: admin-settings.json ファイルから既存の設定をインポートして、シームレスに移行します。
  • エクスポートと共有: ポリシーを JSON ファイルとしてエクスポートして、セキュリティ チームとコンプライアンス チームと簡単に共有できます。
  • 対象を絞ったテスト: グローバルにデプロイする前に、テストのためにポリシーを少数のユーザー グループにロールアウトします。

次は何ですか?

デスクトップ設定管理機能は早期アクセスですが、コンプライアンス レポートや自動ポリシー適用機能など、機能を強化するための追加機能を積極的に構築しています。 続報にご期待ください!

これは、Docker Desktop の管理を簡素化し、組織のコンプライアンスを確保するための強力な新しい方法の始まりにすぎません。 今すぐ試して、設定管理の未来を形作るお手伝いをしてください: Admin Console > セキュリティとアクセス>デスクトップ設定管理 (図 5)。

グローバルポリシー、設定ポリシー、ユーザーポリシーなどを含むデスクトップ設定管理ページを示す管理コンソールのスクリーンショット。
図 5: 管理コンソールとデスクトップ設定管理。

WSL 2 モノラル配布によるデータ ワークフローの効率化 

Windows Subsystem for Linux (WSL 2) のセットアップを簡略化するには、2 つの個別の Docker Desktop WSL ディストリビューションを維持する必要がなくなります。 このアップデートでは、以前に必要だったデュアルDocker Desktop WSLディストリビューションを1つのディストリビューションに統合し、macOSとWindowsの両方のオペレーティングシステムで利用できるようになったため、WSL 2 構成が合理化されます。

Docker Desktop の WSL 2 セットアップの簡略化は、コードベースの理解と保守を容易にするように設計されています。 これにより、障害をより効果的に処理する能力が向上し、WSL 2での Docker Desktop の起動速度が向上し、ユーザーはより迅速に作業を開始できるようになります。

Docker Desktop の WSL 2 バックエンドを使用して、データ ワークフローを合理化し、macOS と Windows の別のドライブにデータを再配置する価値には、次の主要な領域が含まれます。

  • パフォーマンスの向上: データとシステム・ファイルを分離することにより、システム操作とデータ操作の間の I/O 競合が減少し、アクセスと処理が高速になります。
  • ストレージ管理の強化: メイン・システム・ドライブからデータを分離すると、スペースをより効率的に使用できます。
  • クロスプラットフォームの互換性による柔軟性の向上: 異なるオペレーティングシステム (macOS と Windows) 間で一貫したデータ ワークフローを確保するため、特に Docker Desktop を WSL 2.
  • Docker のパフォーマンスの向上: Docker は、このようなタスクに最適化されたドライブでデータを処理すると、パフォーマンスが向上し、レイテンシが短縮され、コンテナのパフォーマンスが向上します。

これらのプラクティスを実装することで、組織は macOS と Windows の両方のプラットフォームで Docker Desktop の機能を活用して、より効率的で柔軟性があり、高性能なデータ ワークフローを実現できます。

強化されたコンテナ分離 (ECI) の改善 

  • 任意のコンテナがDockerソケットをマウントできるようにします。 管理者は、ECI Docker ソケット マウント アクセス許可イメージ リストに * または *:* を追加することで、すべてのコンテナーが Docker ソケットをマウントできるようにアクセス許可を構成できるようになりました。 これにより、広範なアクセスが必要なシナリオが簡素化され、一元的な制御によってセキュリティ構成が維持されます。 詳細については、 詳細設定のドキュメントを参照してください。
  • 派生イメージの権限のサポートが改善されました。 派生イメージの Docker ソケット マウント アクセス許可機能でワイルドカード タグ ( alpine:* など) がサポートされるようになり、管理者はイメージのすべてのバージョンに対するアクセス許可を付与できるようになりました。 以前は、 alpine:latest などの特定のタグをリストする必要がありましたが、これは制限が厳しく、継続的なメンテナンスが必要でした。 詳しくは、派生画像の権限の管理についての記事をご覧ください。

これらの機能強化により、高レベルのセキュリティと制御を維持しながら管理オーバーヘッドが削減され、複雑な環境の管理が容易になります。

今すぐアップグレード

Docker Desktop 436 リリースでは、エンタープライズ管理の簡素化、セキュリティの向上、運用効率の向上を目的とした一連の機能が導入されています。Desktop Settings Managementによる一元的なポリシー適用から、macOS PKGインストーラーによるデプロイの効率化まで、Dockerは、Dockerデスクトップを大規模に管理するために必要なツールをIT管理者に引き続き提供します。

Enhanced Container Isolation (ECI) と WSL 2 ワークフローの改善は、Docker のイノベーションへの取り組みをさらに示しており、パフォーマンスを最適化し、複雑さを軽減し、多様なエンタープライズ環境全体でコンプライアンスを確保するソリューションを提供します。  

企業がますます複雑化する開発エコシステムを採用する中、これらのアップデートは、Dockerがエンタープライズチームの固有のニーズを満たすことに注力し、俊敏性、安全性、生産性を維持できるようにすることを強調しています。 複数の組織のアクセスを管理している場合でも、プラットフォーム間でツールをデプロイする場合でも、拡張イメージのアクセス許可を活用する場合でも、Docker Desktop 4.36 は、エンタープライズ管理の新たな標準を打ち立てます。  

これらの強力な新機能を今すぐお試しいただき、Docker Desktop の可能性を組織で最大限に活用してください。

さらに詳しく