2018.11.12

コンテナプラットフォームの最先端を行くDocker EE 2.1リリース！ #docker #windows

278

この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。

本日、Docker Enterprise Editon (Docker EE) 2.1のリリースを発表できることを喜ばしく思います。Docker EE 2.1は業界を牽引するコンテナプラットフォームであり、WindowsおよびLinux両者のアプリケーション向けとしては唯一のコンテナプラットフォームです。Docker EE 2.1には、新しいWindows Serverアプリケーションの移行プログラムにおける、効果実証済みのツールおよびサービスを一体化しています。これにより、組織はいかなる環境のいかなるアプリケーションにおいてもCIを実現する基盤を構築しながら、Windows Serverアプリケーションのセキュリティおよびモダナイズにおいて最善のプラットフォームを得ることができます。

今回のリリースではWindows Serverに対するサポートの拡大に加え、選択の柔軟性をはじめアジリティ、そしてセキュリティといった企業からの主要な要件領域をさらに推し進めるものです。これにより私たちは業界におけるリーダーシップをこれまで以上に発揮してまいります。

より多くの選択肢: Windows ServerとKubernetesの新機能

Docker EE 2.1では、Windows Server 2016のサポートに加え、Windows Server 1709、1803そしてWindows Server 2019 (MicrosoftのWindows Server 2019リリースは保留中)のサポートも追加しました。つまり、Windows Serverアプリケーションへの広範囲におよぶサポートを受けながらも、最新のDocker EEがもたらす恩恵を享受することができるのです。

より小さなイメージサイズ

Windows Serverの最新リリースは、より小さなサイズのイメージをサポートしています。そのためベースイメージのダウンロードパフォーマンスが向上し、より高速なアプリケーションデリバリおよびストレージ費用の削減にも貢献します。

互換性の向上

1709以降では、ホストOSとコンテナイメージを異なるバージョンのWindows Serverでデプロイすることができます。また共有のOSにおいても、より簡単で柔軟なコンテナの実行が可能となりました。

ネットワークの強化

Windows Server 1709は、Ingressモード使用時のサービス公開や、オーバーレイネットワーク使用時のVIPベースのサービスディスカバリなど、Swarmに基づくルーティングメッシュ機能への拡張サポートも導入しました。

Windows Serverのアップデートに加え、 Docker EEではKubernetesをバージョン1.11にアップデートしました。これによりPodのオートスケーリングなど、Kubernetesの新機能をサポートします。

アジリティ: 監視性能と保守性の向上

企業は多くのコンテナアプリケーションをビジネスクリティカルと考えているため、ライフサイクル全体を通してアプリケーションを安全に管理したいと考えています。Docker
EE 2.1では、構築して間もないクラスタやアプリケーションの運用において管理者の能率性を高めるため、次の機能強化を図りました:

すぐに使える新しいダッシュボード

強化したヘルスステータスダッシュボードはノードとコンテナメトリクスに対し、強力な監視機能を提供しています。つまり発生した問題の早期特定とともに、より迅速なトラブルシューティングを可能とします。

実行時に既知の脆弱性を可視化

今回のリリースで、管理者は既知の脆弱性を持つ実行中のコンテナを特定することが可能となりました。

タスクアクティビティのストリーム

管理者は、脆弱性スキャンの実行過程やデータベース更新などを含むレジストリ内のバックグラウンドアクティビティを閲覧および追跡できます。

大規模なイメージの管理

オンラインガベージコレクションおよびセキュリティポリシーに基づいたイメージの削除は、コンテナイメージの無用な増大を防ぎ、レジストリにおけるストレージ費用を抑えます。

セキュリティ: セキュリティの強化とコンプライアンス

規制の強い業界にある多くの組織のために、Docker EE 2.1では新たに重要な機能強化を行いました:

SAML 2.0 認証

シングルサインオン (SSO) または多要素認証 (MFA)を有効とするSAMLを通して、お好みのアイデンティティ・プロバイダを統合できます。

FIPS 140-2認定済みのDocker Engine

エンタープライズ版Docker Engineの暗号モジュールは、FISMA・HIPAA・HITECHなどに準拠する業界にも影響を与えているFIPS 140-2の認定を受けました。

詳細な監査ログ

Docker EE 2.1はクラスタおよびレジストリの両方にわたる詳細なログを含みます。ログには完全な監査・追跡のための、ユーザ情報、アクション情報、タイムスタンプ情報などを含みます。これらはセキュリティインシデント後の分析のためや、特定のコンプライアンス規制に求められるものです。

Kubernetesネットワーク暗号化

鍵管理と鍵ローテーションを含むオプションのIPSec暗号モジュールを用いて、すべてのホスト間の通信を保護します。

始めるには

WindowsおよびLinux両者のアプリケーション向けとして、最初で唯一のエンタープライズコンテナプラットフォームであるDocker EE 2.1をご紹介できることを喜ばしく思います。 Docker EE 2.1は11月8日からご利用可能となっています！

このリリースについてより詳しく:

最新のウェビナー Docker Enterprise: The Next Leap Forward for Windows Server Applicationsに登録する
無料お試しを入手する
Docker EE 2.1についてまたはドキュメントを読む
バルセロナで12月3日～5日に開催するDockerConヨーロッパ2018に参加し、DockerエキスパートやDockerユーザによるコンテナ化への道のりについての講演を聞く

原文: Introducing Docker Enterprise 2.1 - Advancing Our Container Platform Leadership