Docker Desktop 4.30: SOCKS5、NTLM と Kerberos、ビルドコマンドの ECI、ビルドビュー機能、RHEL ベータ版の Docker Desktop によるプロキシのサポート

この投稿の内容:

Docker Desktopは、開発ワークフローを合理化し、開発者と企業のセキュリティを強化する重要なアップデートにより、その機能を向上させています。Docker Desktop 4の主な機能強化30、シームレスなネットワーク接続のための SOCKS5プロキシ サポートの改善、よりスムーズな認証プロセスのための NTLM および Kerberos との高度な統合、ビルド環境を保護するための拡張された Enhanced Container Isolation (ECI) などがあります。さらに、使い慣れたシステム設定によってサインインの強制が簡素化されるため、管理の容易さが向上し、 WSL 2 構成 が最適化されてパフォーマンスが向上しています。

このブログ記事では、これらの機能強化について説明し、将来の機能や、Red Hat Enterprise Linux (RHEL) 上の Docker Desktop などの利用可能なベータ機能に関する情報も提供します。 これらの更新が 、Docker Desktop エクスペリエンスの効率とセキュリティを最大化するためにどのように設計されているかについては、以下をお読みください。

Docker デスクトップ 4. デスクトップディスプレイにDockerのロゴを炎で表示した30図

Docker Desktop での SOCKS プロキシー・サポートによる接続の強化

Docker Desktop は SOCKS5 プロキシをサポートするようになり、SOCKS プロキシがインターネットアクセスの主要な手段であったり、企業のイントラネットへの接続に使用される企業環境でのユーザビリティを広げる大幅な機能強化が行われました。 この新機能により、ユーザーは SOCKS プロキシを介して HTTP/HTTPS トラフィックをルーティングするように Docker Desktop を構成し、ネットワークの柔軟性とセキュリティを強化できます。

ユーザーは、プロキシ URL を使用して socks5:// インターネットにアクセスするように Docker Desktop を簡単に構成できます。 これにより、ポート 80/443での Docker プルやその他のインターネットアクセスを含むすべての送信リクエストが、選択した SOCKS プロキシを介してルーティングされます。

  • プロキシ構成は、[ 設定 ] > [リソース > プロキシ ] > [ 手動プロキシ構成] で [Secure Web Server HTTPS] ボックスに URL を追加する socks5://host:port ことで手動で指定できます。
  • .pac指定されているSOCKSプロキシの自動検出 ファイルもサポートされています。

この進歩により、堅牢なプロキシサポートを必要とする開発者向けのDocker Desktopの機能が向上するだけでなく、安全で汎用性の高いネットワークソリューションに対するビジネスニーズにも対応します。 この新機能は、 Docker Business サブスクライバーが利用できます。 

Docker Desktop での SOCKS プロキシサポートの設定と利用の詳細については、 Docker Docs を参照してください。

Docker Desktop と NTLM および Kerberos プロキシのシームレスな統合

プロキシサーバーは企業ネットワークに不可欠であり、セキュリティと効率的なトラフィック管理を確保します。 その重要性を認識したDocker Desktopは、これらの安全な環境、特にWindowsとの統合を強化するために進化してきました。 従来の基本認証では、繰り返しログインプロンプトが表示されたり、セキュリティ上の懸念があったりすることがよくありました。 

Docker Desktop 4.30 では、 KerberosやNTLMなどの高度な認証プロトコルをサポートすることでメジャーアップグレードが導入され、プロキシハンドシェイクを目に見えないように処理し、中断を減らすことでユーザーエクスペリエンスが合理化されます。

これらの更新により、ワークフローが簡素化され、セキュリティとパフォーマンスが向上し、開発者と管理者はアクセスの問題の管理に煩わされることなく、タスクに集中できるようになります。 新しいバージョンは、企業プロキシとのシームレスで安全かつ効率的な相互作用を約束し、Docker Desktopを今日のセキュリティ意識の高い企業設定でより堅牢なツールにします。

Docker Desktop がプロキシナビゲーションを簡素化し、Docker Business サブスクリプション内で開発ワークフローを強化する方法の詳細については、 ブログ全文 投稿.

ビルドコマンド用の拡張コンテナ分離を備えたDocker Desktop

Docker Desktop の最新のアップデートは、Enhanced Container Isolation (ECI) を and docker buildx コマンドにdocker build拡張することで、コンテナーのセキュリティにおける重要な進歩を示しています。つまり docker build/buildx 、ECIが有効な場合、コマンドはルートレスモードで実行されるため、コンテナイメージの構築中に誤って依存関係として使用される悪意のあるコンテナからホストマシンが保護されます。

このアップデートは、ビルドがビルドドライバでdocker-container行われない限り、ECIで保護されたコンテナがビルドプロセス中に作成されたコンテナで開始docker runされたが、同じレベルのセキュリティを拡張しなかった以前の制限に対処するという点で重要です。 

以前の制限:

  • 限定的な保護:この更新の前は、ECIはで始まるdocker runコンテナを効果的に保護していましたが、デフォルトの「docker」ビルドドライバを使用してORdocker buildxコマンドによってdocker build生成されたコンテナは、この分離の恩恵を受けず、潜在的なセキュリティリスクをもたらしました。
  • セキュリティの脆弱性: ビルド プロセスの性質上、以前は適切に軽減されていなかった さまざまなセキュリティの脆弱性の影響を受ける可能性があります。 この保護のギャップにより、Docker Desktop ユーザーはビルド段階でリスクにさらされる可能性があります。

Docker Desktop の機能強化 4.30:

  • ルートレス ビルド操作: ECIを拡張してビルドコマンドを含めることで、Docker Desktopはビルドの実行をルートレスにし、セキュリティを大幅に強化しました。
  • 包括的な保護: このECIの拡張機能には、Windows WSLを除くすべてのプラットフォーム(Mac、Windows、Hyper-V、Linux)でのDockerビルドのサポートが含まれており、コンテナ操作のすべてのフェーズ(ランタイムとビルドの両方)が安全に分離されます。

この開発は、Docker Desktopの運用全体のセキュリティを強化するだけでなく、包括的なセキュリティソリューションを提供するというDockerのコミットメントとも一致しています。 Dockerは、コンテナ管理のライフサイクル全体を保護することで、開発からデプロイまで、潜在的な脆弱性からユーザーを確実に保護します。

これらの変更の全容と、Docker Business サブスクリプション内でそれらを活用する方法を理解するには、 Enhanced Container Isolation のドキュメント で追加のガイダンスを参照してください。

Docker Desktop for WSL 2: 簡素化と高速化への飛躍

セットアップ プロセスの複雑さを軽減することで、 Windows Subsystem for Linux (WSL 2) でのパフォーマンスを向上させる Docker Desktop の更新プログラムを発表できることを嬉しく思います。 この更新プログラムでは、以前に必要だった 2 つの Docker Desktop WSL ディストリビューションを 1 つに統合することで、WSL 2 のセットアップが簡素化されます。

Docker Desktop の WSL 2 セットアップの簡素化は、コードベースの理解と保守を容易にし、障害をより効果的に処理する能力を向上させるように設計されています。最も重要なことは、この変更により、WSL 2での Docker Desktop の起動速度も向上し、これまで以上に迅速に作業を開始できるようになることです。

変更点

フェーズ 1: Docker Desktop 4から開始します。30、この更新プログラムは、すべての新規インストールで段階的にロールアウトされます。 Docker Desktop を初めてセットアップする場合は、セットアップの複雑さが軽減され、インストール プロセスがより合理化されます。

フェーズ 2: 今後のアップデートでデータ移行を導入し、システムの効率とユーザーエクスペリエンスをさらに向上させる予定です。 この次のフェーズでは、既存のユーザーも手間をかけずにこれらの改善の恩恵を受けることができます。

フェーズ 1を利用するために、新規および既存のすべてのユーザーに Docker Desktop 430にアップグレードすることをお勧めします。そうすることで、後続のフェーズをロールアウトするときに、拡張バージョンにシームレスに移行する準備が整います。

Docker Desktop の改良と開発エクスペリエンスの向上に引き続きご期待ください。 

Docker Desktop Buildの新機能でDockerビルドのエクスペリエンスを強化

Docker Desktop の最新のアップデートでは、 ビルド ビューが大幅に改善され、ビルド プロセスの管理と透明性の両方が向上します。 これらのアップデートは、Docker Desktopを、ビルドの効率性と詳細な洞察を求める開発者にとって不可欠なツールにするように設計されています。

一括削除の機能強化:

  • 拡張された一括削除機能: ビルドを一括削除する機能は、現在のページ以外にも拡張されました。 検索またはクエリを定義することで、複数のページで指定した条件に一致するすべてのビルドを簡単に削除できるようになりました。
  • 簡素化されたユーザーエクスペリエンス: ヘッダーの横にある新しい [ すべて選択 ] リンクを使用すると、古いビルドや不要なビルドの管理がより簡単になり、最小限の労力でクリーンで整理されたビルド環境を維持できます (図 1)。
「すべて選択」オプションが表示されているDockerデスクトップのビルド履歴ページのスクリーンショット。
図 1: Docker Desktop のビルド履歴ビューには、アクションを実行するための新しい [すべて選択] または [さまざまなビルドを選択] が表示されます。

来歴と OpenTelemetry トレースを構築します。

  • 来歴と依存関係の分析情報: 更新されたビルドビューには、各ビルドの依存関係と来歴にアクセスできるアクションメニューが含まれるようになりました(図 2)。 この機能により、オリジンの詳細とビルドのコンテキストにアクセスして、より詳細な検査を行い、セキュリティとコンプライアンスを強化できます。
  • OpenTelemetry の統合: 高度なデバッグのために、Docker Desktop では OpenTelemetry トレースをダウンロードして、 Jaeger のビルドパフォーマンスを検査できます。 この統合は、パフォーマンスのボトルネックを効率的に特定して対処するために重要です。 また、ビルド構成によっては、 来歴 をダウンロードして、ビルドの配信元の詳細を検査できるようになりました。
依存関係、構成、およびビルド結果を示す Docker デスクトップ ビルド ビューのスクリーンショット。
図 2: 依存関係とビルド結果をより詳細に表示する Docker Desktop ビルド ビュー。

全体として、これらの機能が連携して、より合理化された洞察に満ちたビルド管理エクスペリエンスが提供され、開発者は管理タスクよりもイノベーションに集中できます。 

これらの新機能を活用し、Docker Desktop エクスペリエンスを最適化する方法の詳細については、 ビルドのドキュメントをご覧ください。

開発環境の再考:開発ワークフローの合理化

私たちは、Docker Desktopを改良し、ユーザーエクスペリエンスを向上させるための継続的な取り組みの一環として、開発環境へのアプローチを進化させています。 2021年の発売以来、Docker Desktopの開発環境機能は、開発者がGitHubリポジトリまたはローカルディレクトリからプロジェクトをすばやく開始するための貴重なツールとなっています。ただし、ユーザーの進化するニーズとフィードバックによりよく対応するために、近い将来、既存の開発環境機能から、より堅牢で統合されたソリューションに移行する予定です。 

現在開発環境を使用している人にとっては、どのような意味があるのでしょうか? 機能は変更されていません。 Docker Desktop 4から始めます。ただし、リリース30 、 開発環境 を試す新しいユーザーは、ベータ機能の設定で明示的にオンにする必要があります。 この変更は、Docker Desktop の機能を合理化し、将来的に新しい機能を導入するための広範なイニシアチブの一環です (図 3)。

ベータ版と実験的な機能で開発中の機能を示す Docker デスクトップ設定ページのスクリーンショット。
図 3: 開発で使用可能な機能とベータ機能を表示する Docker Desktop 設定ページ。

Microsoft は円滑な移行の重要性を理解しており、開発環境の進化を正式に発表する際には、ユーザーに詳細なガイダンスとサポートを提供することをお約束します。 それまでは、引き続き開発環境を活用し、今後の追加機能を楽しみにしています。

Red Hat Enterprise Linux ベータ版の Docker Desktop サポート

エンタープライズグレードのオペレーティングシステムのサポートを拡大するためのDockerの取り組みの一環として、Red Hat Enterprise Linux(RHEL)ディストリビューション、特にバージョン 8 および 9との互換性を含むようにDocker Desktopを拡張したことを発表できることを嬉しく思います。 この開発は、RHELが広く使用されているエンタープライズ環境のユーザーをサポートするように設計されており、他のプラットフォームで期待されるのと同じシームレスなDockerエクスペリエンスを提供します。

この新しいベータ機能に関するフィードバックを提供するには、アカウント エグゼクティブにお問い合わせいただくか、 Docker Desktop プレビュー プログラムに参加してください。

Docker Desktopが進化し続ける中、最新のアップデートにより、プラットフォームの効率とセキュリティが大幅に向上するように設定されています。 SOCKS5、NTLM、Kerberos との高度なプロキシ サポートの統合から、管理プロセスの合理化、WSL 2 セットアップの最適化まで、これらの機能強化は、現代の開発者や企業のニーズを満たすように調整されています。 

Red Hat Enterprise Linux 上の Docker Desktop のようなエキサイティングな機能やベータ版の追加により、Docker は堅牢で安全、かつユーザーフレンドリーなソリューションの提供に引き続き取り組んでいます。 これらの継続的な進歩が開発ワークフローをどのように変革し、Dockerエクスペリエンスを向上させることができるかを探るために、私たちとつながり続けてください。

さらに詳しく

フィードバック

0 の「Docker Desktop 4.30: SOCKS5、NTLM と Kerberos、ビルドコマンドの ECI、ビルドビュー機能、RHEL Beta の Docker Desktop によるプロキシのサポート」