Docker Enterprise 3.0ウェビナーでのQ&Aトップ12 #docker
この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。
8月初旬、私たちはDocker Enterprise 3.0.を紹介するための一連のバーチャルイベントを主催しました。多くの方がこのイベントに登録・参加くださり、すばらしい質問もいただきました。本記事ではその中から優れたQ&Aをご紹介します。
クラウドまたはオンプレにおけるDocker EnterpriseとKubernetes
Q: Docker EnterpriseはAWSや他のクラウドプロバイダ上で使用できますか?
A: はい、使用できます。Docker Universal Control Plane (UCP) とDocker Trusted Registry (DTR)を有するDocker Enterpriseは、AWSをはじめAzureやGCPなど、業界をけん引するあらゆるクラウド環境にデプロイすることが可能です。Docker Enterprise 3.0では、Docker認定インフラと合わせて使用するためのDocker Cluster CLIプラグインも取り入れました。AWSとAzureをサポートしているこのプラグインは、ユーザの選択するクラウドプロバイダにおいて、Docker Enterpriseの簡単なインストールと更新を可能にするものです。
Q: Docker Clusterはパブリッククラウド内のみで使用可能なものですか?それともローカルマシンやVMを追加することも可能ですか?
A: 近いうちにVMware vSphere環境をサポートします。サポートが必要な他のプラットフォームがあれば、ご自身のアカウントチームと連携し、私たちに情報をフィードバックしてください。
Q: Docker Kubernetes Service (DKS)はオンプレミスと、EKS、AKS、GKEなど他のKubernetes環境の両者で機能しますか?
A: Docker Kubernetes Serviceは、統合・認定されたKubernetesの配布物で、Docker Enterpriseプラットフォーム、つまりDocker Desktop EnterpriseとUniversal Control Plane (UCP)に含まれています。適合したKubernetes配布物として、Docker Kubernetes Serviceと他のクラウドベースのKubernetes環境間にはもともと互換性があります。しかしながら、もしあなたがEKS/AKS/GKEをお使いならば、ご自身の実行環境にさらにKubernetes配布物をインストールする必要はありません。つまりUCPは不要ということです。それでも、ローカル開発環境向けDocker Desktop Enterpriseと、信頼のおけるコンテンツと協働するDocker HubとDocker Trusted Registryを含むDockerプラットフォームの他の要素から十分に恩恵を受けられるでしょう。
Q: 私の組織はコンテナやKubernetesを初めて使用するのですが、開始するにあたって、お勧めの方法はありますか?
A: 私たちの顧客のほとんどは、こういった技術を初めて導入します。Docker Enterprise ソリューションは、 ユーザがそれぞれの環境において(Docker Kubernetes Serviceを含む)Docker Enterpriseをデプロイし、運用を可能にするための簡単な方法を提供しています。またこのソリューションとは、何百もの企業ユーザと協力してきた経験を経て開発した、規範的な方法論を活用するDocker Enterpriseプラットフォームサブスクリプションやプロフェッショナルなサービスを含むものです。docker.com/solutions/docker-enterprise-solutionsでより詳しくご覧いただけます。
Docker Enterprise 3.0のセキュリティ
Q: Docker Hubにあるイメージが、有効で適切なセキュリティ設定を有しているか否かを確かめる方法はありますか?
A: 公式イメージはDocker社が直接検証し、検証済み提供者によるイメージは検証済みのサードパーティベンダが検証しています。これらはDocker社や検証済みサードパーティベンダという信頼できるソースが作成していることを検証しているという点で、まず最初にふるいにかけられています。Docker Hubにある認定済みイメージは追加のセキュリティテストを実行していなければなりません。さらに高いレベルの保証を提供するために、ご自身のプライベートレジストリにイメージを追加したあと、既知の脆弱性を検知するスキャンを実行することをお勧めします。
Q: 本番環境にデプロイ後に脆弱性が見つかった場合はどうなりますか?警告されますか?
A: はい、警告されます。Docker Enterpriseはスキャン済みのレイヤーを追跡します。新たな脆弱性が検知された場合、スキャン済みのイメージ上で警告を受けます。また、UCPを使用した機能で、それらのイメージがどこにデプロイされたかを追跡することができます。
私たちは脆弱性をしっかりと追跡します。各公式イメージはGithubで追跡することが可能です。脆弱性スキャン機能は、CVEデータベースに対してイメージ内のレイヤーを照合します。イメージ内にソフトウェアの旧バージョンが含まれている場合は、脆弱性スキャン(バイナリレベルスキャン)がそれを検知しフラグを立てます。これによりユーザは当該イメージを最新のパッチと共に再ビルドすることができます。
Docker Desktop、Docker App、CNAB
Q: Docker Desktop Enterpriseはコミュニティバージョンとどのように違うのですか?
主な違いは2つあります: 開発者の生産性と、IT管理の容易さです。生産性を高めるためにDocker Desktop Enterpriseは、事前に定義されたテンプレートを使用することで、コンテナベースのアプリケーションを簡単に構築できるアプリケーションデザイナインターフェイスを備えています。また管理の容易性を高めるためにDocker Desktop Enterpriseは、ITチームの選択による、バージョン固定の設定が可能な、エンドポイント管理ツールを通してデプロイすることを可能としています。セキュリティ強化機能の完全な一覧はこちらでご覧ください。
Q: 自社の開発チームにはDocker on Windows desktopsを使ってほしいのですが、本番環境はLinuxです。Linux環境向けにDocker Desktop for Windowsを使って開発できますか?
A: できます! Docker Desktop for Windowsはすでにネイティブな.NETとLinuxに基づいた開発向けに存在しています。また最近、WSL2をサポートするためのTech Previewを導入しました。これはWindowsにおけるLinux体験を改善しました! WSL2はこちらでより詳しくご覧いただけます。
Q: 最先端のアーキテクチャによるアプリケーションをデプロイするために、CNABは実用的なソリューションですか?
A: はい。CNABの仕様は、複数の設定フォーマットをサポートする目的で設計されています。これはHelmチャートやオブジェクトYAMLファイルなどを今後も廃れない包括的なものとします。これにより既存の技術と将来の新しい技術の両者をサポートすることができます。
Q: Docker Appはどのアプリケーションフレームワークをサポートしていますか?
A: Docker Appに、アプリケーションフレームワークに関する制限はありません。現在、Docker Appは複数のDocker Composeファイルを1つにパッケージングすることをサポートしています。これらのComposeファイルは、モノリシックまたはN-階層アプリケーション、あるいはマイクロサービスとしてマッピングでき、アプリケーションアーキテクチャへの依存性はありません。Docker AppがHelmチャートやKubernetes YAMLをサポートするために拡張したように、今後もさらに他の設定フォーマットを含むこととなるでしょう。
Q: カスタム開発したアプリをDocker Appで、コンテナで実行可能なアプリに変換するための簡単な方法はありますか?
A: そのために有用ないくつかのツールがあります。Docker AssembleとDocker Templatesを使用することで、コンテナ用の「足場」にあなたのコードを追加できます。テンプレートを作成しなければならない場合もあります。しかし他の人が既に作成したテンプレートを再利用することも可能です。
Q: 仮想マシンやベアメタルなどの面では、Docker Appは基礎となるインフラストラクチャに依存していますか?
A: 基盤となるインフラストラクチャは通常、関係ありません。Docker Enterpriseは仮想マシンやベアメタルのどちらでも実行できます。そして、Docker Appでパラメータ化したフィールドはデプロイ時に設定を調整できます。
構築、共有、どこでも実行
参加者の質問により、開発チームと運用チームは共に選択可能な点と柔軟性に価値を置いていることが分かりました。両者とも、アプリケーションの構築、共有、実行には場所を選ばず行えることを望んでいます。また安全性にも自信を持てることを望んでいます。
オンデマンドの5本立てウェビナーでもっと学ぶことができます。
原文: Top 12 Questions from the Docker Enterprise 3.0 Webinar Series