InfoQ ホームページ Containers に関するすべてのコンテンツ
-
AWS CodeBuildがDockerサーバー機能を導入、CI/CDパイプラインを加速
2025年5月15日、AWSはCodeBuildサービスにおける大幅な強化:Docker Server機能を発表した。この新機能により、開発者はCodeBuildプロジェクト内で専用かつ永続的なDockerサーバーをプロビジョニングでき、Dockerイメージのビルドプロセスを効率化・高速化できるようになる。
-
DockerがHardened base imagesを発表
Dockerは脆弱性の低減とコンテナ化アプリケーション用ソフトウェアサプライチェーンのセキュリティ向上のために、本番環境向けの新たなセキュリティ強化型ベースイメージ群を発表した。
-
DockerがHardened Imagesを導入、コンテナセキュリティを強化
DockerはDocker Hardened Images、ソフトウェアサプライチェーンの脅威から保護するために設計された、エンタープライズグレードでセキュリティ強化されたコンテナイメージのカタログ、をリリースした。Dockerによれば、DevOpsチームが自らコンテナのセキュリティを確保する手間を省くことで、Hardened Imagesはエンタープライズグレードのセキュリティおよびコンプライアンス標準を満たすより簡単な方法を提供する。
-
Docker Model RunnerでLLMモデルのローカル実行を手軽に
今回公開となったDocker Model Runnerでは、AIモデルのローカル環境実行や、ローカル環境にあるAIモデル使用したアプリケーションコードの反復処理が可能になっている。また、作業中にコンテナー内でワークフロー実行を中断する必要もない。現在、Apple Siliconを搭載したMac向けのDocker Desktop 4.40がプレビュー配信中だ。
-
UberのKubernetes上でのRayへの道のり
Uberは、Rayベースの機械学習ワークロードをKubernetes上で実行するための最近の移行について詳細を発表した。これはインフラストラクチャの進化を示しており、スケーラビリティ、効率性、開発者体験の向上を目指している。Uber Engineeringからの二部構成のシリーズが最近公開され、この移行中に直面した動機、課題、解決策について掘り下げている。
-
CedarによるKubernetes認証対応
Cedarは現代の認証のニーズのために設計された、人間が読みやすく機械が分析可能なポリシー言語である。Kubernetes認可におけるロールベースアクセス制御(RBAC)の課題に対処し、特定のリソースに対するきめ細かなパーミッションを可能にする条件演算子を提供する。
-
CNCFがKubescapeをインキュベートプロジェクトとして承認
CNCF技術指導委員会(TOC)は最近、Kubescapeをインキュベートプロジェクトとして承認したことを発表した。Kubescapeは、Kubernetes環境の開発からデプロイメントまでのセキュリティカバレッジを提供する。CLIツールとKubernetesオペレーターとして利用できる。
-
Docker Desktop 4.40がModel Runnerを導入、LLMをローカル実行しAI機能を拡張
2025年3月31日にリリースされたDocker Desktop 4.40は、AI開発ワークフロー拡張とエンタープライズ向けコンプライアンス機能の強化を目的とした一連の新機能を導入している。
-
クラウドの巨人たちが新たなKubernetesリソース管理ツールで協業
Google Cloud、AWS、Microsoft AzureはKube Resource Orchestrator(kro、「クロウ」と発音)と呼ばれる新しいオープンソースプロジェクトを共同で発表した。このプロジェクトはKubernetesリソースのグループ化とデプロイ方法を標準化する試みで、プラットフォームチームがワークロードをデプロイしやすくすることを目指している。
-
Docker Bakeの一般提供開始:ビルドスクリプトに別れを告げる
Docker社は、複雑なDockerイメージ ビルドを簡素化するために設計されたビルドオーケストレーションツールであるDocker Bakeの一般提供を発表した。Bake機能は数年前から実験段階にあり、ビルドステージとデプロイ環境を宣言的に定義することで、Dockerビルド構成の管理における一般的な課題に対処することを目的としている。
-
GitLabのリリースが保護されたコンテナリポジトリを提供; XSS脆弱性を修正
GitLabはバージョン17.8のリリースを発表した。このバージョンには、大幅なセキュリティ強化、コンテナリポジトリの新機能、機械学習機能、より優れたデプロイメント追跡機能が含まれている。このアップデートには60以上の改良が含まれており、GitLabコミュニティから121の貢献があった。
-
Vercelでは新しいMicroVMインフラストラクチャの導入でビルド時間を短縮
クラウドプラットフォームサービス会社のVercelは、顧客のビルドのインフラストラクチャを支える新しい低レベルコンピュートプラットフォームであるHiveについての詳細な分析を公開した。Vercelは、2023年11月から信頼されていない一時的なコンピューティングタスクのためにHiveを使用している。
-
AgodaがmacOSインフラストラクチャをKubernetesと統合
Agodaは最近、macOSインフラをKubernetesと統合した方法を詳述した。これは、Kubernetes環境内でmacOSワークロードを管理するために設計されたツールであるmacOS Virtualization Kubelet (macOS-vz-Kubelet)を開発することで実現された。
-
AWS、Elastic Container Serviceにオブザーバビリティを強化したコンテナインサイトを追加
AWSは最近、Amazon Elastic Container Service (ECS)向けにオブザーバビリティを強化したContainer Insights with Enhanced Observabilityを発表した。これは、以前Amazon Elastic Kubernetes Service (EKS)に導入された同様の機能に沿ったものだ。この新機能は、コンテナ・ワークロードのモニタリングとトラブルシューティングを改善することを目的としている。
-
Gitpod Flex:Kubernetesの次のクラウド開発
クラウド開発環境のプラットフォームであるGitpodは、6年間の使用と実験を経て、最近になってKubernetesからの移行を決定した。この決断は、150万人のユーザーの開発環境を管理し、毎日多数の環境を扱ってきた経験から生まれた。