常に最新の情報を入手
Dockerの最新ニュース、意見、ツールに関する最新情報をお届けします。
Docker Navigatorの5月 号へようこそ。見落とした問題はありますか?過去号を私たちのコレクションでお読みください。
AIはコード生成から実行へと移行し、開発者が周囲のシステムに求めるものを変えています。本号では、実際のビルドを壊さずにコンテナイメージを強化することから、信頼できないワークロードの分離、サプライチェーン攻撃への対応まで、その実務的な意味を探ります。同じ制約は、チームがエージェント駆動のワークフローを実行し、AIシステムをローカルで構築し、ブロックされた展開から本番環境へ移行する際にも現れます。
なぜ私たちはより厳しい道を選んだのか:Docker強化イメージ、1年後
画像を硬化させるのは簡単そうに思えますが、パッケージのストリップが実際のビルドでの挙動を変え始めると、Hardened Imagesは異なる道を歩みました。開発者のワークフローを壊さずに実際のリスクを減らすというものです。1年経った頃、ここでトレードオフが起こりました。
なぜMicroVMsなのか:dockerサンドボックスの背後にあるアーキテクチャ
コンテナだけでは提供できないほど強い隔離が必要なワークロードもあります。DockerサンドボックスはmicroVMを使って、各ワークロードに独自のカーネルと環境を与えます。ホストを露出させずにローカルでコードを実行するためのより強い境界線。
Dockerニュース
トリヴィ、KICS、そしてこれまでのサプライチェーン攻撃の形状 2026
悪意のあるイメージは信頼できるDocker Hub名前空間にプッシュされ、発見される前にプルされました。これは 2026で増えているパターンの一部で、開発者がすでに信頼しているリポジトリを攻撃者が狙うのです。リスクは未知の画像だけでなく、見覚えのある画像にあります。
DockerとBlack Duckによる精密コンテナセキュリティ
Black Duckは現在、Docker Hardened Imagesを認識し、VEXデータを使って実際にアプリケーションに影響しないCVEを抑制しています。スキャン結果のノイズが少なく、トリアージも短く、ビルドプロセスの変更もありません。
深く掘り下げる:AIエージェントを安全に運用し、ローカルAIを実際のワークフローに移行する
AIエージェントは支援コーディングを超えて、コードを実行し、システムとやり取りし、CIパイプライン内で動作する環境へと移行しています。同時に、制御、パフォーマンス、信頼性を向上させるために、より多くのAIワークロードがローカルに移行しています。これらの詳細な調査では、分離された実行から本番環境対応の展開まで、これらのワークフローを安全に実行するために必要なことを掘り下げています。
実際のワークフローでAIエージェントを動かす
Dockerのコーディングエージェントサンドボックスチームはすでにエージェントの フリートを稼働 させ、コードのテスト、トリアージ、修正を並行させています。この変化は、CI環境における実行制御や隔離に関して新たな疑問を投げかけます。
ローカルでのモデル運行
ローカルでモデルを実行することで、パフォーマンス、コスト、データのコントロールが強化されますが、互換性や環境設定に関する新たな制約も生じます。Docker Model RunnerやOpen WebUIでローカルで画像を生成することで 、これらのワークフローがどのように連携するかがわかります。
実験から生産へ
動作する環境から本番環境へ移行するには、多くの場合、セキュリティの制約やイメージ互換性が問題となります。ClickHouseは、DockerのHardened Imagesを用いたブロック状態から本番環境対応へと移行し、実際にこれらの制約がどのように解決されるかを示しています。
視聴:エージェントワークフローの実践
エージェントはコードの書き方を変えるだけでなく、その実行方法も変えます。エージェントのワークフローは実際の環境では異なる挙動を示します。特に拡張や共有システムとの相互作用において顕著です。
Dockerの『Galaxy AI Guide to the Galaxy』の最新エピソードでは、サンドボックスの隔離を実際に探っています。Ship Happens Podcastでは、ホストのPer KrogslundがHarness FieldのCTOジグネシュ・パテルと対談し、CI/CDパイプラインが大規模に崩壊する理由と、より信頼性を高めるために必要なことを解説します。
コミュニティの周辺
Dockerコミュニティはフォーラムやイベントを通じて活発に活動しています。最新のディスカッションは Dockerフォーラム で、近くで開催予定のミートアップやカンファレンスはDocker Eventsページで ご確認ください。
- Ubuntu 24044のDocker Desktopに関するこのフォーラムスレッドで、アーキテクチャのベストプラクティスが浮かび上がりました。Linux 上のDocker Desktopは、カスタム
desktop-linuxコンテキストを使って仮想マシン内で動作します。つまり、コンテナ、ボリューム、デーモンはすべてVM内に存在し、Docker CEで期待されるような /var/lib/docker パスとは異なります。 これにより、ヘッドレスLinuxサーバーにより適しているのです。 - Dockerドキュメント内で新たに開始された ラボ をチェックしてみてください。ここでは開発者がAIアプリ、コンテナ、実際の開発ワークフローを横断した実践的なワークショップに参加できます。
カレンダー上
主要なテックカンファレンスでプロダクトおよびエンジニアリングチームと出会い、専門知識を共有し、Dockerの最新技術を探求し、世界中のテックコミュニティと協力してイノベーションの未来を形作りましょう。
- LeadDev London(LDX3) — イギリス・ロンドン — 6月 2日 -3
DockerはLeadDev Londonに向かい、講演セッション、ライブデモ、そして安全なAIネイティブソフトウェア開発に焦点を当てたエンジニアリングリーダーシップの議論を行います。ブース#314を訪れて、チームがエージェントと安全に大規模に構築している様子をご覧ください。 - 6 月 2 日にロンドンで開催される会議の前に、Dockerとつながり、チャットしましょう。
- AIエンジニア万国博 覧会2026— アメリカ・サンフランシスコ — 6月29日〜7月 2
DockerはAIエンジニアの世界博覧会に出展し、ワークショップ、ライトニングトーク、デモ、そして安全で本番環境対応のAIシステムに焦点を当てた実践的なセッションを行います。Dockerチームを訪れて、スケール対応のエージェント対応ワークフローやガバナンドAIインフラを探ってみてください。
直接行けない?今後のDockerウェビナーにライブまたはオンデマンドに参加してください。
プロダクトおよびエンジニアリングチームによるオン デマンドウェビナーライブラリ をご利用ください。以下のセッションもご覧いただけます。
- AIエージェントの現状: 800+ビルダーとリーダーからの洞察
『State of AI Agents』レポートからの洞察と、自律システムへの移行がインフラ、ワークフロー、開発者のコントロールに何を意味するのかを探ります。 - ゼロからエージェントへ:Dockerで初めてのエージェント型アプリを作る
このデモでは、Dockerで初めてのAIエージェント型アプリを構築するための動作するプロトタイプをご覧ください。 - ハード化されたイメージを本番で実行:Beyond CVE Counts
チームが本番環境でDocker Hardened Imagesをどのように検証、展開、運用するか、そして大規模にパッチ適用、コンプライアンス、カスタマイズのためのDHIエンタープライズサポートを活用しています。
まとめ
Docker Navigatorをお読みいただきありがとうございます。この号を気に入っていただけましたら、友達と共有して、 今すぐ購読できるようにしてください。
次号について何かフィードバックや提案はありますか?newsletter@docker.com にコメントを送信してください。