Docker Offload:一般提供を開始しました
Docker のフルパワーをどこでも
開発者には、もっと良い環境が必要です
DIYの回避策はスケールしません
構築には6–12 か月かかり、運用コストも高い。しかも、誰も責任を持ちたくない脆弱なインフラになりがちです。
クラウドIDEでは、基盤の再構築が必要になります
いずれもDockerから完全に離れることが前提となり、新しいツールやワークフローへの移行、オンボーディングの遅れが発生します。
あらゆる環境へと拡張された Docker
クラウドの力で、瞬時にスケールする Docker。
ローカル環境の制約を取り払うクラウドベースのコンピュートにより、即座にスケール可能です。インフラのプロビジョニングやキャパシティ計画は不要で、リソースの無駄も発生しません。
導入を加速するネイティブなワークフロー。
開発者は Docker を開いて、これまで通りの方法でそのままビルドできます。同じ CLI、同じコマンド、同じ Desktop UI。初日から生産的に作業でき、例外はありません。
コンプライアンスとガバナンスを支えるエンタープライズセキュリティ。
導入初日からエンタープライズのセキュリティ基準を満たすよう設計されており、ポリシーの例外を設ける必要はありません。環境のセキュリティを厳格に保ちながら、開発者の作業は滞りなく進められます。
クラウド上でシームレスに動作するDocker
Docker Offloadは、組織全体で活用できます
フルマネージド。構築作業は不要です。
数か月ではなく数分で導入できるマネージドプラットフォーム。エージェントのインストールも、VMのプロビジョニングも、継続的なメンテナンス負荷もありません。プラットフォームチームはプロダクトの開発とリリースに集中できます。
妥協のないセキュリティ
セッションごとに破棄されるエフェメラルなVMを採用。データは保持されず、特権権限も不要です。SOC 2 認証を取得済み。規制の厳しい業界向けに、プライベート接続や専用VPCにも対応しています。
余計なエンジニアリング負担なく、開発スピードを向上
新たな人員の追加は不要です。エンジニアリングチームは環境の維持ではなく、開発とリリースに専念できます。Dockerが管理するインフラは組織の成長に合わせてスケールし、初日から開発生産性の向上を実感できます。
開発者がすでに使い慣れたワークフロー
同じターミナル。おなじみのdocker run。同じDesktop UI。Docker Offloadが自動的に検知し、クラウドへルーティングします。何も変える必要はありません。新たに覚えることがないため、スムーズに導入が進みます。
エンタープライズレベルのセキュリティを標準搭載
SOC 2 認定
金融、医療、政府機関などの要件に対応しています。
VMレベルでの分離を実現
開発者ごとに専用のクラウド環境を提供します。
セッションごとに破棄される一時環境
セッション終了ごとに環境は破棄され、保存データは残りません。
例外対応は不要
エンドユーザーが Docker Offload を利用するために、セキュリティ例外を設ける必要はありません。初日から既存のポリシー内でそのまま運用できるよう設計されています。
プライベート接続
プライベートネットワーク経由でのアクセスに対応しています。
グローバル対応
40以上のリージョンで展開されており、高い可用性と耐障害性を実現します。
通信の暗号化
ed25519 の SSH トンネルと TLS を組み合わせ、すべての通信を転送中に暗号化します。
特権権限は不要
開発者がローカルの管理者権限や root アクセスを必要とすることはありません。エンドポイント上で特権プロセスが動作することもありません。
特権コンポーネントなし
エージェントやカーネル拡張、特権サービスなどをエンドポイントにインストールする必要はありません。
なぜ多くのチームが他の選択肢ではなくDocker Offloadを選ぶのか
|
機能 |
Docker Offload |
その他のベンダー |
自前構築(DIY) |
|---|---|---|---|
|
管理環境・リモート環境・分散環境でも一貫して利用可能 |
ベンダーやプラットフォームによって異なる |
一部対応 |
|
|
開発者のワークフローを変える必要なし |
新しいツールやIDEの導入が必要 |
||
|
インフラ管理が不要 |
|||
|
既存のDocker CLIをそのまま利用可能 |
または一部対応 |
||
|
エンタープライズ向けSSOと管理者制御に対応 |
対応状況はベンダーによる |
||
|
開発者ごとにVMレベルで分離された環境を提供 |
対応状況はベンダーによる |
||
|
予測しやすい料金体系 |
一般的に従量課金 |
||
|
エンタープライズ環境向けに設計されたソリューション |
3つのデプロイモデルから、要件に応じて最適な選択が可能です。
マルチテナント
- ✓ VMレベルでの分離を実現
- ✓ 最短で導入可能
- ✓ Dockerがインフラを管理
- ✓ 多くのエンタープライズに最適
- ✓ SOC 2 認定
シングルテナント
- ✓ プライベート接続に対応
- ✓ 専用VPCを提供
- ✓ 強化されたネットワーク分離
- ✓ 規制の厳しい業界に最適
- ✓ SOC 2 認定
BYOC
- ✓ データプレーンを自社で管理可能
- ✓ データ主権を最大限に確保
- ✓ ネットワークを完全にコントロール可能
- ✓ さらなるコンプライアンス対応が可能
- ✓ SOC 2 認定
よくある質問
Docker Offloadとは何ですか
Docker Offloadは、セキュアなクラウドVM上でコンテナを実行するフルマネージドサービスです。これまでと同じようにDockerを使いながら利用できます。ローカルでのコンテナ開発が制限される、または十分に機能しない管理環境・リモート環境・分散環境向けに設計されています。
どのような環境に対応していますか
Docker Offloadは、仮想化環境の種類に関係なく、あらゆるマシンから利用可能です。管理されたデスクトップ、リモート環境、制限の厳しい企業端末、ポリシーによって制約されたデバイスにも対応しています。
開発者はワークフローを変更する必要がありますか?
いいえ。ターミナルもコマンドもDesktop UIもそのままです。Docker Offloadが制約のある環境を自動的に検知し、接続を行います。新たにインストール・学習・設定する必要はありません。
セキュリティやコンプライアンスにはどのように対応していますか?
SOC 2 認証を取得しています。セッション終了時にはVMは破棄される一時的な環境として運用されます。特権権限は不要で、既存のセキュリティアーキテクチャを変更する必要もありません。Single-Tenantでは、専用VPCとプライベート接続が含まれます。
Docker OffloadはクラウドIDEや自前構築(DIY)と何が違いますか?
クラウドIDEでは、Dockerから完全に離れて新しいツールやワークフローに移行する必要があり、導入にも時間がかかります。方、自前構築(DIY)は構築に6〜12か月を要し、その後も継続的な運用・保守が必要です。Docker Offloadなら、従来のDocker体験をそのまま維持しながら、フルマネージドで利用でき、新たに学習や導入の負担はありません。