DockerがDocker Enterprise Edition 17.06をリリースし、Windows Server 2016とIBM Zメインフレームを新たにサポートした。これら新しいプラットフォームのサポートにより、Docker EEは、Linux、Windows、およびメインフレーム上のLinuxアプリケーションに一貫したエクスペリエンスを提供し、“コードを変更する必要なく、オンプレミスとクラウドの両方で、Windows、Linux、そしてメインフレームのアプリケーションを現代化するソリューション”になった、とDocker Blogでは述べている。
Docker EEはDocker Incの提供する、コンテナ技術と関連する管理およびコントロールプレーンをスイートにまとめた商用製品であり、機能的には対応するDocker CEと同等である(Docker CE 17.06の完全なリリースノートは、Docker Documantationの中にある)。ただしDocker EEには、オープンソースのコードベースに加えて、セキュリティおよびプライオリティに関するバックポートフィックスが含まれる。例えば、一貫性や互換性の理由から、新機能をすぐには採用できない環境で使用するための不具合修正が組み込まれている。
Docker EE 17.06では、イメージスキャン、機密管理、オーバレイネットワークなど、Docker Windowsコンテナのライフサイクル全体の管理がサポートされている。Windows、Liniux、メインフレームのワーカノードが混在するクラスタのオーケストレーション機能や、オーバレイネットワークを使用してWindowsとLinuxのアプリケーションを統合する、ハイブリッドアプリケーションをサポートする機能も含まれる。さらに今回のリリースでは、Universal Control Plane (UCP) 2.2とDocker Trusted Registry (DTR) 2.3も提供されている。
UCP 2.2の新機能としては、・ロールベースアクセス管理(RBAC)システムが見直され、新たな管理レベルとカスタマイズ機能が追加された、・ノードのアクセスを管理することで、管理者がユーザを異なるノードに物理的に分離することが可能になった(Docker EEアドバンスドライセンスが必要)、・Windows Server 2016で動作するUCPワーカと、Windowsベースのコンテナアプリケーションのクラスタへのデプロイのサポート、・RHEL 7.3、Ubuntu 16.04、SLES 12を使用するIBM Zシステム上で動作するUCPワーカのサポート、・使いやすさとデータ管理を目的として再設計されたUI、などが挙げられる。
一方のDTR 2.3には、・イメージに対する変更や更新を禁止する“immutable”マークをレポジトリに設定できるようになった、・レポジトリから別のレポジトリにイメージを自動コピーする“プロモーションポリシ”が定義可能になった、・イメージのプッシュ、スキャン、削除、プロモーションなど、リポジトリ内のイベントのwebhookを簡単に生成できる機能、・脆弱性に関するWindowsイメージのスキャンのサポート、・異なるオペレーティングシステム(LinuxとWindowsなど)やCPUアーキテクチャ(x86_64とs390xなど)を単一のタグで管理するイメージが作成可能な、マルチアーキテクチャイメージ用のマニフェストリストのサポートが追加された、などの新機能がある。
Docker 17.06では、旧式(v1)レジストリとのコミュニケーションがデフォルトで無効になっている点に注意が必要だ。v2プロトコルに移行していないレジストリとのインタラクションが必要な場合は、デーモンのオプション --disable-legacy-registry=false を指定する。v1レジストリとのインタラクション機能は、Docker 17.12で廃止が予定されている。
Docker EE 17.06に関する詳しい情報は、Docker Blogあるいはリリースノートに記載されている。
この記事を評価
- 編集者評
- 編集長アクション