DockerCon Live 2021: 新機能の振り返り

約80,000人の参加者がDockerCon Live 2021に登録しました! 素晴らしい基調講演、説得力のあるセッション、何千ものやり取りなど、開発者と開発チームが日常のアプリケーション開発の課題を解決するために必要なすべてのものがありました。

その興奮の中で、開発者がコードからクラウドまでアプリケーションを簡単に構築、共有、実行できるようにするためにDockerが発表した新しいイノベーションを見逃したかもしれません。 これらの機能強化は、アプリ開発をより効率的かつ安全にしながら、開発者が可能な限り最高のエクスペリエンスを得られるようにするための Docker の継続的な投資とコミットメントの結果です。

アプリケーションセキュリティは、ソフトウェアサプライチェーンに直接結びついています。 開発者は、開発プロセスのできるだけ早い段階でセキュリティを統合することの重要性を認識しています。 組織のセキュリティ指令と関連するコンプライアンスルールを考慮しながら、チームが可能な限り最も安全で効率的な方法で作業できるようにする必要があります。

これらの新製品の機能強化により、さまざまな開発段階での脆弱性のスキャンや、監査ログやスコープ付きアクセストークンなどのツールの提供によるチームのセキュリティの強化など、さまざまな側面でセキュリティが強化されます。  

私たちが発表したものを見てください:

確認済みパブリッシャープログラム
Docker は、 Docker 検証済み発行元 プログラムを開始し、開発者がアプリケーションの信頼できるビルディング ブロックとして活用できる、Docker の差別化された信頼できるコンテンツへのアクセスを提供しました。 Docker Verified Publisher 製品には、VMWare の Bitnami や Spring ソフトウェア、RedHat Universal Base Images (UBI)、Canonical Ubuntu などの一般的な開発者コンポーネントが含まれています。

ドッカー開発環境
Docker 開発環境は、Docker の新しい共同チーム開発エクスペリエンスの基盤を形成します。 これにより、チームはより適切に連携して、環境のセットアップとデバッグに費やす時間を短縮し、コンテナーの使いやすさと再現性をインタラクティブな開発環境にもたらすことで、顧客に斬新で新しい価値を創造することができます。 開発者は、依存関係とより広いアプリケーションコンテキストを取得し、Dockerプッシュを実行するのと同じくらい簡単にチームメイトと共有することで、コード以上のものを簡単に共有できるようになりました。 Docker 開発環境は、この夏に利用可能になります。 

Docker Compose v2
Dockerは、複数のコンテナアプリケーションを実行するための開発者のお気に入りのツールであるDocker Composeへの投資を続けています。 バージョン 2 では、docker の compose コマンドが Docker CLI に組み込まれています。 Compose は、Windows および Linux の GPU 構成と、Compose Service Profiles をサポートするようになりました。 作成サービスプロファイルは、デバッグ、テスト、開発時に、チームがプロファイルに関連付けられたさまざまなサービスセットを実行し、そのすべての構成を1つのdocker-compose.ymlで管理するのに役立ちます。 Docker Compose v2 は現在 Docker Desktop で利用可能であり、デフォルトで今年後半に Docker Linux パッケージに含まれる予定です。

スコープ付きアクセス トークン
ソフトウェア サプライ チェーンへのアクセスがセキュリティ上の懸念事項になる中、Docker は個人用アクセス トークン (PAT) を更新して、きめ細かなアクセス許可をサポートしています。 今年の夏後半にリリースされる予定の新しい Docker トークンのアクセス許可には、読み取り専用のアクセスを定義するオプション、またはパブリックリポジトリの読み取りと書き込みまたは読み取りのみを行うオプションが含まれています。 このセキュリティ機能により、開発者とそのマネージャーは、どのチームと、どの自動アプリケーション配信パイプラインがコードにアクセスできるかをより厳密に制御できます。詳しくは プレスリリースをご覧ください。

Advanced Image Management
Docker Pro および Team ユーザー向けの Docker Hub で利用できる Docker の高度なイメージ管理ダッシュボードは、Docker Hub に保存されているすべてのコンテンツに対する新しいレベルのアクセスときめ細かな制御を開発者に提供します。 開発者は、古いコンテンツを削除して、プッシュされたイメージの古いバージョンを探索できるようになりました。 

脆弱性スキャン 
また、Docker HubとDocker Desktopの一部として、パートナーのSnykと共同で脆弱性スキャンオプションをリリースし、開発者の内部ループの複数のポイントに沿ってセキュリティテストオプションを追加しました。 Dockerはまた、開発者が使い慣れているのと同じシームレスなCLIエクスペリエンスを備えたLinux上のDocker CLIに「docker scan」をもたらします。 Snykパートナーシップの詳細をご覧ください。

監査ログ
監査ログは、Docker Team アカウントの所有者に、すべてのチーム メンバーのアクティビティのレポートを提供します。 チーム リーダーは、行われた変更、変更が行われた日付、および変更を開始したユーザーを表示および追跡できます。  

アップルシリコン上のDockerデスクトップ
Dockerは最近、Apple M1でのDockerデスクトップのサポートを発表し、ローカル開発環境を選択してコミュニティの開発者をサポートし続けます。 詳細情報  

サービス プロファイルの作成
作成サービスプロファイルは、開発チームがデバッグ、テスト、または開発時にプロファイルに関連付けられたさまざまなサービスセットを実行し、そのすべての構成を1つのdocker-compose.ymlで管理するのに役立ちます。 

ドッカーデスクトップアップデート
Docker Desktop の更新には、Compose、Compose Service プロファイル、および BuildX の統合が含まれます。 BuildXはDockerの次世代ビルドコマンドであり、開発者はマルチアーキテクチャビルドを実行し、それらのビルドをDockerHubの開発チームやコミュニティと共有し、リモートキャッシュを使用してビルドプロセスを高速化できます。 

すぐに始めたいですか?

Docker Proとチームのサブスクリプションが20%オフ  
新規およびリピーターは、DOCKERCON21プロモーションコードを使用して、年間サブスクリプションまたは月額サブスクリプションの最初の20か月間、3%の割引を受けることができます。 オファーは 2021 年 6 月 11 日午後 11 時 59 分 (太平洋標準時) まで有効です。 https://www.docker.com/pricing をご覧ください