ニュースレター

Docker Navigator: AI と Docker 強化されたイメージを使用して、よりスマートで安全で迅速に構築

パヤル・シャルマ

Docker Navigator の 10 月版へようこそ。問題を見逃しましたか?私たちのコレクションで過去の号を読んでください。

今月は、Docker Hardened Images への無制限のアクセスによるセキュリティとアクセシビリティにスポットライトを当て、すべてのチームがエンタープライズグレードの保護を利用できるようにします。また、AI エージェントの構築と保護に関する新しいリソース、最新の CNCF パートナーシップの最新情報、 ギャラクシーの新しい AI ガイド のエピソード、コミュニティのハイライト、今後のイベントやウェビナーもご覧いただけます。

Docker Hardened イメージへの無制限のアクセス: セキュリティは常に手頃な価格である必要があるため、

Docker は Hardened Images カタログへの無制限のアクセスを提供し、安全で CVE フリーのベースイメージをすべてのチームにとって手頃な価格に提供できるようになりました。これらのイメージは、ソースから構築され、署名され、エンタープライズ保証のために継続的にパッチが適用されます。

Docker Hardened Images

Docker Hardened イメージの拡張: デプロイメント用の安全な Helm chart

DHIカタログのHelmチャートを使用して、Docker強化イメージをKubernetesにデプロイし、現在招待制ベータ版です。チャートは、DHIのほぼゼロのCVE、SLSAレベル 3 ビルド、および自動化されたCVEパッチ適用を継承するため、開発者の速度を低下させることなく、ワークロードの安全性、コンプライアンス、本番環境への対応を維持します。

DockerとCNCF:オープンソースの未来を後押しするためのパートナーシップ

オープンソースエコシステムを強化するために、DockerとCNCFの間の公式パートナーシップを発表します。このパートナーシップにより、CNCF プロジェクトは Docker のスポンサー付きオープンソースプログラムにアクセスできるようになり、無制限のイメージプル、発見可能性の向上、Docker のオープンソースチャネルを介した合理化されたサポートが可能になります。

Docker Model Runner の一般提供

Docker Model Runnerは正式にGAとなり、GPUおよびOCIサポートによりAIモデルをローカルで実行および共有するコンテナネイティブな方法であり、さらに多くの機能が追加されています。

MCP ホラーストーリー: ドライブバイローカルホストの侵害

MCP Horror Storiesシリーズは、MCP Inspectorをローカル開発者環境を侵害するための武器に変えるエクスプロイトであるCVE-2025-49596の見方に続きます。Docker のセキュリティモデルが、この新しいクラスの攻撃に対する防御にどのように役立つかをご覧ください。

Dockerニュース

プレミアムサポートとTAMサービス

Docker プレミアムサポートと TAM サービスの紹介

Dockerの新しいプレミアムサポートおよびテクニカルアカウントマネージャーサービスは、Dockerエコシステム全体で 24/7 カバレッジ、優先SLA、および専門家のガイダンスを提供し、Docker BusinessおよびDHIの顧客が利用できます。

サイレントコンポーネントの更新と再設計された更新エクスペリエンス

Docker Compose、Docker Scout、Ask Gordon、Model Runner の自動更新に加えて、最新の Docker Desktop (4.46) の新しい更新エクスペリエンスと強化された管理コントロール。

DockerによるMCP Defenderの買収は、エージェントの未来を保護するという課題に対処するのに役立ちます

Docker は、エージェント AI を保護するために MCP Defender を買収しました。AI ツール全体にわたるランタイム監視、ポリシー適用、リアルタイムの脅威検出が期待できます。

コンテナを超えて:llama.cppがDocker Hubから直接GGUFモデルを取得するようになりました

llama.cpp が AI モデルの強力でバージョン管理された一元化されたリポジトリとして Docker Hub をどのように使用しているかについて説明します。

深く掘り下げる: Docker を使用した AI エージェントの構築、テスト、スケーリング

マルチエージェントシステム

コンセプトから生産まで

開発者が Docker を使用した AI 実験からデプロイにどのように移行しているかをご覧ください。

シェルスクリプトからサイエンスエージェントまで:AIエージェントが研究ワークフローを変革している方法 – AIサイエンスエージェントがノートパソコンからクラウドまでコンテナ化され再現可能なワークフローで、Dockerを使って文献検索、ADMET、分析を自動化している様子をご覧ください。
AIのPoC成功の9つのルール:実際に船を運ぶデモを作る方法 – その船をAIでPOCsを作る方法。デモから信頼できる展開へと移行する方法を学び、リモートワークフロー、小規模なスタート、本番環境の設計に対応しましょう。

Docker を使用した AI エージェントの構築

Docker が Sema4.ai、 cagent、 Cerebras、 Offload + Unsloth 全体でエージェント開発をどのように強化するかをご覧ください。

Docker Compose、MCP Gateway、OCIワークフローを使用してAIエージェントを定義、保護、共有し、Docker OffloadおよびUnslothを使用してローカルでモデルを微調整および最適化し、効率的なGPUアクセラレーション・パフォーマンスを実現します。

テストと評価

Docker + Promptfoo を使用してモデルと MCP をローカルで実行、テスト、評価する — Docker と Promptfoo が、開発者がモデルの比較、MCP サーバーの評価、ローカルでの LLM のレッドチーム化にどのように役立って AI ワークフローを強化するかを学びます。

AIワークフローの保護

MCP セキュリティ: 開発者ガイド — モデルコンテキストプロトコル (MCP) を使用すると、AI エージェントはツールや API に接続できますが、その柔軟性により新たなセキュリティリスクが生じます。このガイドでは、Docker のコンテナ化されたサーバー、ポリシーゲートウェイ、および厳選されたカタログによって、MCP ワークフローが設計上どのように安全になるかについて説明します。

見る: 銀河への AI ガイド

Docker のスタッフコミュニティサクセスマネージャーである Oleg Šelajev が司会を務める Docker のビデオシリーズでは、ローカル LLM から安全な本番グレードのエージェントまで、AI アプリケーションを構築して実行する方法について、Docker プリンシパルエンジニアとの会話が紹介されています。

エピソード 4:ローカルLLMの実行 Smarter Minions Protocol + Docker — Minionsがクラウド経由でオンデバイスLLMをオーケストレーションし、Docker AIとComposeを用いてプライベートで効率的なAIワークフローを実現する様子をご覧ください。
エピソード 5:cagentで宣言型AIエージェントを構築する — YAMLでAIエージェントを定義・実行し、MCPサーバーに接続してDockerのオープンソースcagentとOCIアーティファクトとして共有します。

コミュニティの周辺

オンラインおよび対面でDockerコミュニティとつながり、最新のコンテナ化を学び、共有し、最新の状態に保ちます。コミュニティハブにアクセスして、フォーラム、地元のミートアップ、イベントなどを調べてください。今月の出来事:

Debian TrixieおよびProxmoxでのDocker.sockの権限エラー
開発者たちは、特にLXCやProxmox環境で、Debian Trixieにアップグレードした後、 docker.sock へのアクセス権限の問題をトラブルシューティングしています。複数のコミュニティメンバーが回避策や許可修正を共有しています。
iptablesチェーンはUbuntu 24で作成されていません。04。3
Docker が Linux でファイアウォールルールを設定する方法についての活発な議論。ユーザーは、iptables チェーンがデフォルトで表示されない理由と、Docker Desktop がポート転送をどのように処理するかを詳しく説明します。

カレンダー上

世界中の主要な技術カンファレンスで、製品チームとエンジニアリングチームに会い、専門知識を共有し、Docker の最新の進歩を探求し、グローバルな技術コミュニティと協力してイノベーションの未来を形作ります。

Open Source SecurityCon — 米国ジョージア州アトランタ — 11月 10
Dockerブースを訪れて、コンテナセキュリティの簡素化と強化、ソフトウェアサプライチェーンのセキュリティ確保についてご確認ください。
AWS re:Invent — ラスベガス、ネバダ州アメリカ — 12月 1日 -5
ブース#1819 でDocker AIをデモやインサイト、そして次々と先行してご覧ください。

直接行けませんか?Dockerウェビナーをオンラインで視聴してください!

2025年10月23日 |PST8:MCPを30分でマスター:開発ワークフローを強化
もし最近のライブウェビナー「 Docker with AI Webinar – イベント駆動型エージェントを使ったチャットボットを超えて進む」に参加できなかった方もご安心ください。オンデマンド録画はまもなく配信されます。その間に、図書館での過去のセッションもご都合の良いときに追いかけてください。

まとめ

Docker Navigatorをお読みいただきありがとうございます。この号を気に入っていただけましたら、友達と共有して、今すぐ購読できるようにしてください。

次号について何かフィードバックや提案はありますか?newsletter@docker.com にコメントを送信してください。