fbpx

[和訳] Docker Enterprise Edition 2.0 発表 #docker #kubernetes #k8s

この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。

本稿は Announcing Docker Enterprise Edition 2.0 (2018/4/17) の和訳です。

Docker Enterprise Edition 2.0を発表できることを嬉しく思います。エンタープライズ級のコンテナプラットフォームの意義深い前進です。Docker Enterprise Edition (EE) 2.0は、マルチLinux・マルチOS・マルチクラウド環境におけるKubernetes上のアプリケーションを安全に管理する唯一のプラットフォームです。あなたの組織に統合しスケールする完全なプラットフォームとして、Docker EE 2.0は最大限の柔軟性と、サポートし、オーケストレータを利用し、デプロイする場所として、さまざまなアプリケーションの選択肢をもたらします。また、Docker EE 2.0は合理化されたワークフローとともに、組織がより迅速にKubernetesを運用可能とします。さらに統合されたセキュリティソリューションを通じて、より安全にアプリケーションをデリバリする一助となります。このブログ記事では、Docker EE 2.0の主要な新機能についていくつか紹介していきたいと思います。

ロックインの恐怖を排除

コンテナ化がIT戦略の核となることで、選択肢をサポートするプラットフォームを持っている重要性はこれよりさらに重要になってきています。複数のビジネスラインにわたる広範な問題を解決するために、異なる技術スタック上に構築し、異なるインフラにデプロイすることは、ビジネス要件の発展としての変化を必要とする柔軟性を持つことを意味します。Docker EE 2.0では次の方法でお客様の選択肢を拡張しています:

  • マルチLinux・マルチOS・マルチクラウド - 多くのエンタープライズ級の組織はハイブリッドまたはマルチクラウド戦略を取り、その環境ではWindowsとLinuxが混在しています。Docker EEは複数種のLinuxディストリビューション、Windowsサーバー、複数種のパブリッククラウドを認定している唯一のソリューションです。これにより、コンテナ化するアプリケーションを広範にサポートすることができ、必要とするどこへでもデプロイする自由を得ることができます。
  • SwarmとKubernetesの選択 - 両方のオーケストレータは同じクラスタで互換性があるように操作できます。つまり運用チームは、開発者が実行時にアプリケーションをどちらにデプロイしたいかを選択できる環境を構築することができます。今現在Swarmにアプリケーションをデプロイしているチームは、同じDocker Composeファイルを使って同じアプリケーションをKubernetesに移行することができます。どちらかのオーケストレータでデプロイしたアプリケーションは、同じコントロールプレーンで管理することができます。これにより、より効率的にスケーリングを行うことができます。
docker-ee-ダッシュボード

docker-ee-ダッシュボード

uiでk8sにデプロイ

uiでk8sにデプロイ

cliでk8sを管理

cliでk8sを管理

操作の迅速性の向上

Dockerはどこでも、開発者にとってコンテナを「民主化する」としてよく知られています。同様に、Docker Enterprise Editionはインフラチームと運用チームにとって、とても直感的で簡単にコンテナ環境を管理できることに注力しています。この操作エクスペリエンスへの注力は、Kubernetesの管理へも受け継がれています。Docker EE 2.0 では、Kubernetes環境の日々の管理のためのワークフローを単純化します。もちろん、ネイティブのKubernetes APIやCLI、インターフェイスもそのまま使えます。

  • クラスタ管理タスクの単純化 - Docker EE 2.0は、クラスタ環境の基本的な設定と管理のために、簡単に使えるワークフローを提供します。例:
    • クラスタに新しいノードを追加するための1行コマンド
    • マネジメントプレーンを1クリックで高可用化
    • コンソールとログに簡単アクセス
    • セキュアなデフォルト設定

  • セキュアなアプリケーションゾーン - Dockerは効率的にスケーリングを行えます。 マルチテナンシーのために新しいクラスタを構築する必要はありません。LDAPとActive Directoryシステムを統合し、リソースアクセスポリシーを設定することで、同じクラスタ内の異なるチームを論理的・物理的の両方で分割することができます。Kubernetesデプロイでは、これは名前空間とノードを割り当てる簡単な方法です。

  • Swarmのレイヤー7ルーティングの強化 - Docker EE 2.0のこのリリースでは、レイヤー7ルーティングとロードバランシングの新しい強化も含んでいます。高いスケーラビリティとアベイラビリティを提供する新しいInterlock 2.0アーキテクチャに基いた、Swarm用のルーティングソリューションです。これらの強化について詳しくはこちらをご覧ください。
  • Kubernetesへの適合 - Kubernetesを管理する合理化された運用ワークフローは、フル機能でCNCFに適合したKubernetesスタック上で稼動する抽象概念です。すべてのKubernetesのコアコンポーネントとネイティブなAPI、CLIとインターフェイスは、このオーケストレータについて先進的なユーザ向けの微調整とトラブルシューティングのために利用可能です。

セキュアでグローバルなサプライチェーンの構築

コンテナ技術は隔離の最大化と攻撃面の最小化を通してセキュリティの向上を提供します。しかし、より安全なアプリケーションのデリバリには、そのアプリケーションがどのように作成されたかを調査する必要もあります。組織はアプリケーションがどこから来たのか、アクセスしたのは誰か、既知の脆弱性を含んでいないか、本番環境に承認できるかを知る必要があります。Docker EE 2.0は、ポリシーベースのセキュアなサプライチェーンをデリバリする唯一のソリューションです。これはコンテナのライフサイクルに対する統治と監視が速度を落とさず可能となるよう設計しています。

  • SwarmとKubernetesのセキュアなサプライチェーン - Docker EE 2.0では、アプリケーションをテスト・QA・ステージング・本番を移動する手順を自動化するための、イメージプロモーションに関するポリシーを設定できます。例えば、イメージの脆弱性スキャンのポリシーを設定することで、クリーンなイメージのみを本番用レポジトリにプロモートできるようになります。加えてDocker EE 2.0では、管理者がデプロイを許可するアプリケーションに対するルールを強制することもできます。正しいツールまたはチームによって署名済のイメージのみ、本番環境での実行を許可します。デリバリプロセスに手動というボトルネックを追加することなしに、自動化プロセスに管理を強制することができます。これらの機能について詳しくは パート1パート2 をご覧ください。

  • 地理的に分散した組織用のセキュアなサプライチェーン - 多くのDocker EEのお客様は、世界中にオフィスやデータセンターを持つ世界的な企業です。Docker EE 2.0では、このような世界的な企業がセキュアで地理的に一貫性のあるサプライチェーンを維持できるようにするための、いくつかの機能を導入しています。
    • 集中型イメージレポジトリ - いくつかの組織はすべてのアプリケーションに対して単一の実体のみを維持したいと考えています。世界中の組織に対して集中型のプライベートなイメージレポジトリを欲しています。Docker EE 2.0では、複数のDocker EEクラスタを、共通のセキュリティポリシーを組み込んだ、単一で共通のプライベートレジストリに接続できます。
    • リモートオフィスアクセス - 多くの組織は、レジストリと同じところにいるとは限らない開発チームを持っています。開発者が彼らのオフィスから迅速にイメージをダウンロードできるようにするために、Docker EE 2.0はレポジトリ内容のローカルキャッシュを作成するイメージキャッシュ 機能を持っています。キャッシュ機能は、リモートオフィスがサプライチェーンを壊すことなしに、セキュアなアクセス制御と電子署名を拡張します。
    • マルチサイトの可用性と一貫性 - 一方、いくつかの組織は異なる場所のオフィス用のレジストリは分離しておきたいと欲します。例えば、1つは北米、1つは欧州、1つはアジア、といった形です。それでも同じ共通イメージを使いたい、という要望があります。イメージミラーリング という新機能で、組織はあるレジストリから他のレジストリに対して「プッシュ」と「プル」のポリシーを設定することができます。またこれは、ある地域がダウンしてしまったとしても、他の地域に同じイメージが存在するということを意味します。

始めるには

Docker EE 2.0はエンタープライズ級コンテナプラットフォームの重要なマイルストーンです。オーケストレータ、アプリケーションタイプ、OS、クラウドの広範な選択肢と、世界的企業の要望に対応するよう設計したことで、Docker EE 2.0はマーケットで最も先進的なエンタープライズ級のコンテナプラットフォームとして、本日皆様にお届けいたします!

このリリースについてより詳しく:

  • 来たるバーチャルイベントに登録: Docker Chief Product OfficerのScott Johnston、Sr. Director of Product ManagementのBanjot Chananaが登壇し、エンタープライズのお客様がどのようにDocker EEを利用しているかについてお話しします。また、Docker EE 2.0のデモを行い、Dockerがコンテナ化の道のりにどのような助けになるのかお話しします。
  • ホステッド版を無料で試用してみる。本記事で記述した先進的な機能を30分程度で体験できます。
  • Docker Enterprise Edition 2.0について読むか、ドキュメントにアクセスする。
  • DockerCon 2018 in San Francisco (6/12-15 訳注:現地時間)に登録し、Dockerエキスパートや顧客からコンテナ化の道のりについて聞く。
新規CTA