Dockerは米国時間4月17日、商用プラットフォーム「Docker Enterprise Edition」(Docker EE)のバージョン2.0をリリースしたと発表した。このバージョンによって企業は、「Kubernetes」をはじめとするコンテナオーケストレーションツールを堅実なかたちで容易に利用できるようになる。
2017年に提供が開始されたDocker EEを用いることで、「Windows」やLinux、メインフレーム上のコンテナ化されたアプリケーションを、オンプレミス環境であるかクラウド環境であるかにかかわらず管理できるようになる。
バージョン2.0では、コンテナ管理の選択肢が追加されるとともに、ワークフローの簡素化とセキュリティの強化をともなうアジリティの向上がもたらされている。
提供:Docker
選択肢という点でバージョン2.0では、ユーザーが「Docker Swarm」(Docker自身のオーケストレーションツール)とKubernetesを同一クラスタ内で置き換えて実行できるようになっている。またユーザーは「Docker Compose」と「Kubernetes YAML」のいずれを用いてもアプリケーションを配備できる。Dockerの最高製品責任者(CPO)Scott Johnston氏の説明によると、Composeファイルに多大な投資をしてきた顧客はそれらのファイルを、開発者側で一切変更せずとも、いずれのオーケストレーションツールにも配備できるという。
また、Dockerはバージョン2.0で、簡素化されたKubernetesのワークフローを実現している。ワークフローに対する投資を既に実行しており、Kubernetesの採用に向けてワークフローの再構築をしたくないという顧客は、これによってアジリティを向上させることができるはずだとJohnson氏は述べた。またバージョン2.0では、レイヤー7(L7)ルーティングのパフォーマンス向上といったDocker Swarmの機能強化も実施されている。
セキュリティ面について述べると、バージョン2.0ではセキュアなかたちでKubernetesを容易に起動できるようにすることを目指している。Johnson氏は、今回のリリースを用いることで顧客は、バージョン2.0を「インストール直後の状態で」、暗号化通信を用いたノードのセットアップが可能になる(ノード間の通信とともに、コンテナ間の通信も暗号化される)と述べた。
もう1つの新たなセキュリティ機能として、ポリシーの強制にデジタル署名を用いるというものがある。これにより例えば、品質保証(QA)されていないイメージをステージングされないようにしたり、脆弱性のあるイメージが本番環境に移行されないようにできる。
さらにバージョン2.0では、レジストリ間でのイメージのミラーリングやキャッシュ化が可能になっている。この機能は、世界規模で事業を展開する組織にとって重宝するものとなるはずだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
