ニュースレター

Docker Navigator: AI と Docker 強化されたイメージを使用して、よりスマートで安全で迅速に構築

パヤル・シャルマ

Docker Navigator の 10 月版へようこそ。問題を見逃しましたか?私たちのコレクションで過去の号を読んでください。

今月は、Docker Hardened Images への無制限のアクセスによるセキュリティとアクセシビリティにスポットライトを当て、すべてのチームがエンタープライズグレードの保護を利用できるようにします。また、AI エージェントの構築と保護に関する新しいリソース、最新の CNCF パートナーシップの最新情報、 ギャラクシーの新しい AI ガイド のエピソード、コミュニティのハイライト、今後のイベントやウェビナーもご覧いただけます。

Docker Hardened イメージへの無制限のアクセス: セキュリティは常に手頃な価格である必要があるため、

Docker は Hardened Images カタログへの無制限のアクセスを提供し、安全で CVE フリーのベースイメージをすべてのチームにとって手頃な価格に提供できるようになりました。これらのイメージは、ソースから構築され、署名され、エンタープライズ保証のために継続的にパッチが適用されます。

Docker Hardened Images

Docker Hardened イメージの拡張: デプロイメント用の安全な Helm チャート

DHIカタログのHelmチャートを使用して、Docker強化イメージをKubernetesにデプロイし、現在招待制ベータ版です。チャートは、DHIのほぼゼロのCVE、SLSAレベル 3 ビルド、および自動化されたCVEパッチ適用を継承するため、開発者の速度を低下させることなく、ワークロードの安全性、コンプライアンス、本番環境への対応を維持します。

DockerとCNCF:オープンソースの未来を後押しするためのパートナーシップ

オープンソースエコシステムを強化するために、DockerとCNCFの間の公式パートナーシップを発表します。このパートナーシップにより、CNCF プロジェクトは Docker のスポンサー付きオープンソースプログラムにアクセスできるようになり、無制限のイメージプル、発見可能性の向上、Docker のオープンソースチャネルを介した合理化されたサポートが可能になります。

Docker Model Runner の一般提供

Docker Model Runnerは正式にGAとなり、GPUおよびOCIサポートによりAIモデルをローカルで実行および共有するコンテナネイティブな方法であり、さらに多くの機能が追加されています。

MCP ホラーストーリー: ドライブバイローカルホストの侵害

MCP Horror Storiesシリーズは、MCP Inspectorをローカル開発者環境を侵害するための武器に変えるエクスプロイトであるCVE-2025-49596の見方に続きます。Docker のセキュリティモデルが、この新しいクラスの攻撃に対する防御にどのように役立つかをご覧ください。

Dockerニュース

プレミアムサポートとTAMサービス

Docker プレミアムサポートと TAM サービスの紹介

Dockerの新しいプレミアムサポートおよびテクニカルアカウントマネージャーサービスは、Dockerエコシステム全体で 24/7 カバレッジ、優先SLA、および専門家のガイダンスを提供し、Docker BusinessおよびDHIの顧客が利用できます。

サイレントコンポーネントの更新と再設計された更新エクスペリエンス

Docker Compose、Docker Scout、Ask Gordon、Model Runner の自動更新に加えて、最新の Docker Desktop (4.46) の新しい更新エクスペリエンスと強化された管理コントロール。

DockerによるMCP Defenderの買収は、エージェントの未来を保護するという課題に対処するのに役立ちます

Docker は、エージェント AI を保護するために MCP Defender を買収しました。AI ツール全体にわたるランタイム監視、ポリシー適用、リアルタイムの脅威検出が期待できます。

コンテナを超えて:llama.cppがDocker Hubから直接GGUFモデルを取得するようになりました

llama.cpp が AI モデルの強力でバージョン管理された一元化されたリポジトリとして Docker Hub をどのように使用しているかについて説明します。

深く掘り下げる: Docker を使用した AI エージェントの構築、テスト、スケーリング

マルチエージェントシステム

コンセプトから生産まで

開発者が Docker を使用した AI 実験からデプロイにどのように移行しているかをご覧ください。

シェルスクリプトからサイエンスエージェントへ:AIエージェントが研究ワークフローをどのように変革しているか – AIサイエンスエージェントが、Dockerを使用して、ラップトップからクラウドまでコンテナ化された再現可能なワークフローで文献検索、ADMET、分析を自動化する方法をご覧ください。
AI PoCの成功の9つのルール:実際に出荷されるデモを構築する方法 – 出荷するAI POCを構築します。リモートワークフロー、小規模なスタート、本番環境対応の設計を使用して、デモから信頼性の高い導入に移行する方法を学びます。

Docker を使用した AI エージェントの構築

Docker が Sema4.ai、 cagent、 Cerebras、 Offload + Unsloth 全体でエージェント開発をどのように強化するかをご覧ください。

Docker Compose、MCP Gateway、OCIワークフローを使用してAIエージェントを定義、保護、共有し、Docker OffloadおよびUnslothを使用してローカルでモデルを微調整および最適化し、効率的なGPUアクセラレーション・パフォーマンスを実現します。

テストと評価

Docker + Promptfoo を使用してモデルと MCP をローカルで実行、テスト、評価する — Docker と Promptfoo が、開発者がモデルの比較、MCP サーバーの評価、ローカルでの LLM のレッドチーム化にどのように役立って AI ワークフローを強化するかを学びます。

AIワークフローの保護

MCP セキュリティ: 開発者ガイド — モデルコンテキストプロトコル (MCP) を使用すると、AI エージェントはツールや API に接続できますが、その柔軟性により新たなセキュリティリスクが生じます。このガイドでは、Docker のコンテナ化されたサーバー、ポリシーゲートウェイ、および厳選されたカタログによって、MCP ワークフローが設計上どのように安全になるかについて説明します。

見る: 銀河への AI ガイド

Docker のスタッフコミュニティサクセスマネージャーである Oleg Šelajev が司会を務める Docker のビデオシリーズでは、ローカル LLM から安全な本番グレードのエージェントまで、AI アプリケーションを構築して実行する方法について、Docker プリンシパルエンジニアとの会話が紹介されています。

エピソード 4: ローカル LLM の実行よりスマートな Minions プロトコル + Docker — Minions がクラウドを介してオンデバイス LLM を調整し、Docker AI と Compose を使用してプライベートで効率的な AI ワークフローを実現する方法をご覧ください。
エピソード 5: cagentを使用した宣言型AIエージェントの構築 — YAMLでAIエージェントを定義して実行し、MCPサーバーに接続して、DockerのオープンソースcagentとOCIアーティファクトとして共有します。

コミュニティの周辺

オンラインおよび対面でDockerコミュニティとつながり、最新のコンテナ化を学び、共有し、最新の状態に保ちます。コミュニティハブにアクセスして、フォーラム、地元のミートアップ、イベントなどを調べてください。今月の出来事:

Debian Trixie と Proxmox での Docker.sock 権限エラー
開発者は、特に LXC および Proxmox 環境において、Debian Trixie にアップグレードした後、 docker.sock にアクセスする際の権限の問題をトラブルシューティングしています。複数のコミュニティメンバーが回避策と権限の修正を共有しています。
iptablesチェーンはUbuntu 24で作成されていません。04。3
Docker が Linux でファイアウォールルールを設定する方法についての活発な議論。ユーザーは、iptables チェーンがデフォルトで表示されない理由と、Docker Desktop がポート転送をどのように処理するかを詳しく説明します。

カレンダー上

世界中の主要な技術カンファレンスで、製品チームとエンジニアリングチームに会い、専門知識を共有し、Docker の最新の進歩を探求し、グローバルな技術コミュニティと協力してイノベーションの未来を形作ります。

Open Source SecurityCon — 米国ジョージア州アトランタ — 11月10日
Dockerブースにアクセスして、コンテナのセキュリティを簡素化および強化し、ソフトウェアサプライチェーンを保護する方法をご覧ください。
AWS re:Invent — 米国ネバダ州ラスベガス — 12 月 1日 -5
ブース #1819 で Docker AI を発見し、デモ、洞察、そして次の展開をこっそり見てみましょう。

直接行けませんか?Dockerウェビナーをオンラインで視聴してください!

10月23日 , 2025 |8 am PST: 30 分で MCP をマスター: 開発ワークフローを強化
最近のライブウェビナー「 Docker を使用した AI ウェビナー – イベント駆動型エージェントによるチャットボットを超えて」に参加できなかった場合でも、オンデマンド録画が間もなく公開されますので、ご安心ください。それまでの間、都合の良いときに図書館で他の過去のセッションをチェックしてください。

まとめ

Docker Navigatorをお読みいただきありがとうございます。この号を気に入っていただけましたら、友達と共有して、今すぐ購読できるようにしてください。

次号について何かフィードバックや提案はありますか?newsletter@docker.com にコメントを送信してください。