常に最新の情報を入手
Dockerの最新ニュース、意見、ツールに関する最新情報をお届けします。
Docker Navigatorの12月号へようこそ。見落とした問題はありますか?過去号を私たちのコレクションでお読みください。
今号では、開発者がどのようにDockerを使ってより賢く安全なシステムを構築しているかを見ていきます。モジュラーモノリスがマイクロサービスを上回る性能、Docker Hardened ImagesやDocker Scoutが実際のサプライチェーン攻撃にどう対応するか、MCPやサンドボックスがAIエージェントの安全な運用にどう役立つかを目の当たりにします。また、vLLMによるモデル推論の高速化、Hardened Imagesの試験に関する実践的なガイダンス、AIとサプライチェーンセキュリティに関する最新のオンデマンドセッションも紹介しています。
マイクロサービスが欲しいけれど、本当に必要なのか?
マイクロサービスは柔軟性を解き放つ一方で、多くのチームが必要としない運用上のオーバーヘッドも生み出します。Dockerを使えば、モジュラー型モノリスやSOAは、チームが期待する一貫性とスケールを提供しつつ、ガバナンス、セキュリティ、開発ワークフローを管理しやすく保つことができます。
Docker Hardened Imagesが 24 時間で脆弱性を修正する方法
Docker Hardened ImagesがScoutのリアルタイムCVEインジェス、自動再構築、SBOMの明瞭さ、AIガードレールを用いて、Golang SSH CVEを 24 時間未満でパッチした方法をご覧ください。
MCP ホラーストーリー: WhatsApp データ流出攻撃
ツールポイゾンがWhatsAppをデータ流出チャネルに変え、Docker MCP Gatewayが検証、ネットワーク隔離、監査ログでそれをブロックしたこと。
Dockerニュース
Docker Desktop 4の紹介です。50:不可欠な開発プラットフォーム
Docker Desktop 4。50 、ブレークポイントの改善、よりクリーンなステップスルー動作、そしてよりスムーズなIDE統合によりデバッグを高速化します。このリリースはエンタープライズセキュリティ制御を強化し、WindowsおよびWSLの2 信頼性を向上させ、開発者がAIをワークフローに統合できるように早期のMCPサポートを導入します。
ソフトウェアのサプライチェーンの確保は難しくありません。theCUBE Researchによると、Dockerはそれをシンプルにします
theCUBEの新しい研究は、Dockerがサプライチェーンのセキュリティを向上させ、コンプライアンスを維持するための労力を軽減していることを強調しています。チームはより明確な可視化、迅速な対応、既存のワークフローに直接適合するガードレールを得られます。
なぜDockerに入社したのか:ソフトウェアサプライチェーンの中心にセキュリティがあること
DockerのCISOであるマーク・レクナー氏は、Dockerがソフトウェアサプライチェーンを支えるだけでなく、それを積極的に守る未来のビジョンを共有しています。
迅速に動くセキュリティ:Shai Hulud 2に対するDockerの対応。0
シャイ・フルード 2。0 広範なサプライチェーンリスクを生み出し、Docker Scoutはマルウェアのインジケーターを取り込み、保護された画像をスキャンし、SBOMを関連付けて露出を確認しました。この記事は、この自動化されたパイプラインが攻撃中の開発者に迅速かつ信頼性の高い洞察を提供したことを強調しています。
エコシステムを強化するセキュリティ:Dockerの上流的なCVE-2025-12735
Dockerはこの脆弱性の発生源をネストされたオープンソース依存関係に特定し、上流プロジェクトと提携して修正を提供しました。このブログでは、このアプローチがどのようにしてパッチがすべての下流ユーザーに届き、共有インフラの健全性を強化するかを解説しています。
深く掘り下げる: Docker を使用した AI エージェントの構築、テスト、スケーリング
チームがどのようにMCPエージェントの設定と接続を行っているか、Docker Sandboxで安全なエージェントワークフローを運用し、vLLMによるモデル推論の加速、そしてDocker Hardened Imagesによるイメージセキュリティのより効果的な評価について探ります。
Docker MCPでAIエージェントを構築し保護する
- Docker MCP Gatewayのスマート検索およびコードモードツールを使って、エージェントが MCPを動的に設定 できるようにします。
- 組み込みのOAuthでリモートMCPサーバーを安全に接続・管理できます。2つのコマンドで有効化し、その後Docker MCPカタログとツールキットで 60+サーバーから選択します。
- Context7、Obsidian、Notionなど、開発者の生産性に最適なMCPサーバーと、それらをMCP Toolkitで使う方法を発見しましょう。
Docker Sandboxでコーディングエージェントを安全に実行する
Docker Sandboxは 、開発者がホストマシンの変更リスクなしにコーディングエージェントを使えるようにします。この記事では、コンテナ隔離、ワークスペースのマウント、制限された権限がエージェント駆動のワークフローに安全な環境をどのように作り出すかを示します。
Docker Model RunnerとvLLMで高スループットモデルを実行
Docker Model Runnerは、NVIDIA GPU上で大規模モデルをより効率的に実行できるようvLLMのサポートを導入します。この統合により、セーフテンサーモデルのスループットが向上し、自動エンジンルーティングによる構成時間が短縮されます。
Docker Hardened Images試用版からさらに多くの情報を入手
この新しいシリーズの最初の記事は、 Docker Hardened Imagesトライアルを最大限に活用するお手伝いをします。文書が解決しない混乱点、実際に重要な指標、そして結果を明確に評価する方法についても説明しています。
見る: 銀河への AI ガイド
最新エピソードでは、DockerのOleg ŠelajevがE2BのJonas Scholzと会い、 E2BサンドボックスとDocker MCPがどのようにAIエージェントの安全な実行環境を可能にするかを詳しく解説します。議論では、サンドボックスアーキテクチャ、制御されたツールアクセス、そしてこれらのシステムが開発者を保護しつつ複雑なエージェントワークフローをサポートする方法についても取り上げています。
コミュニティの周辺
Dockerコミュニティとつながり、学び、質問、コンテナ化の最新情報を常に把握しましょう。活発な議論を楽しみたい Dockerフォーラム や、今後の イベントページ をご覧ください。こちらはフォーラムの最近のスレッドです:
- Docker 29 最低APIバージョンを増加させ、Traefikのリバースプロキシを壊す
古いDocker APIバージョンを要求するTraefikデプロイメントは、Docker 29へのアップグレード後に失敗する可能性があり、Docker はAPIバージョン 1が必要となります。44 以上。Traefikの更新やDockerプロバイダー設定の調整は互換性を回復します。
カレンダー上
今月は、AIワークフローの改善、サプライチェーンの強化、Dockerの最新ツールの活用をサポートするセッションを含む、完全 オンデマンドのウェビナーラインナップ をご用意します。最新のセッションを探る:
- 未来に向けたサプライチェーンの構築と、その実現方法
Dockerの 7部構成のウェビナーシリーズ「現代のソフトウェアサプライチェーンの確保」に参加し、ほぼゼロの CVE と最大 95%の攻撃面削減で安全で最小限の本番環境対応イメージを提供する方法を学びましょう。 - Model RunnerでローカルAIワークフローをレベルアップしましょう
Docker Model Runnerを使って、ほぼすべてのGPUでマルチモーダルモデルを動かす方法を学び、モデル配布を効率化し、チーム間のコラボレーションを簡素化しましょう。
まとめ
Docker Navigatorをお読みいただきありがとうございます。この号を気に入っていただけましたら、友達と共有して、 今すぐ購読できるようにしてください。
次号について何かフィードバックや提案はありますか?newsletter@docker.com にコメントを送信してください。