Docker 社は、持続可能なビジネス モデルを模索する中で、Docker Desktop ユーティリティの無料版の使用を個人または中小企業に限定し、より高価な新しいサブスクリプションを導入しました。
同社は無料プランを「Personal」に改名し、従業員数250人以上、または年間売上高1,000万ドルを超える企業でDocker Desktopを利用する場合は有料サブスクリプションの利用を義務付けました。コマンドライン版Docker Engineには変更はありません。月額5ドルのProプランと月額7ドルのTeamsプランはこれまで通り継続されますが、新たに月額21ドルのBusinessプランが追加され、集中管理、シングルサインオン、セキュリティ強化などの機能が追加されました。
新しいDockerの計画
Dockerプラットフォームは多数のコンポーネントで構成されており、Docker Desktopはその一部に過ぎません。Dockerイメージはコンテナの内容を定義します。Dockerコンテナは、イメージの実行可能なインスタンスです。Dockerデーモンは、Dockerイメージとコンテナを管理および実行するバックグラウンドアプリケーションです。Dockerクライアントは、DockerデーモンのAPIを呼び出すコマンドラインユーティリティです。Dockerレジストリにはイメージが含まれており、Docker Hubは広く使用されているパブリックレジストリです。Dockerの大部分(Desktopを除く)は、Apache v2ライセンスに基づくオープンソースです。
ほとんどの Docker コンポーネントは Windows、Mac、Linux で使用できますが、ほとんどの Docker コンテナーは Linux 上で実行されるにもかかわらず、Desktop は Windows と Mac でのみ使用できます...
Docker Desktopは、コンテナ、イメージ、ボリューム(コンテナに接続されたストレージ)、ローカルKubernetes、コンテナ内の開発環境など、さまざまなDockerコンポーネントと機能を管理するためのGUIツールです。ほとんどのDockerコンポーネントはWindows、Mac、Linuxで利用可能であり、またほとんどのDockerコンテナはLinux上で実行されるにもかかわらず、DesktopはWindowsとMacでのみ利用可能です。
変更の根拠は何でしょうか?CEOのスコット・ジョンストン氏は、Dockerは企業標準となっているものの、ソフトウェアサプライチェーンにはセキュリティ上の課題があり、同社はこれに対処したいと考えていると述べました。さらに、そしておそらく最も重要なのは、同社には実行可能なビジネスモデルが必要だということです。
「開発者市場は引き続き成長を続けています。最新の統計によると、2030年までに世界の開発者数は現在の1,800万人強から4,500万人に増加すると予想されています。そのためには、持続的に拡張可能な事業運営が求められます」とジョンストン氏はThe Register紙に語った。
ジョンストン氏は、Dockerユーザーの大半は無料で利用していることを認めつつも、今回の変更によって有料サブスクリプションが増加することを期待している。「サブスクリプションへの登録を魅力的に感じるユーザーは、現在の2倍になると推定していますが、それでもDocker全体の利用率の10%未満です」とジョンストン氏は述べた。
一部のユーザーがDocker Desktopの使用を避け、無料のコマンドラインツールを使い続けるというリスクはあるのだろうか?「リスクは常にゼロではないものの、Docker Desktopから既に多くの価値を得ている組織にとって、1ライセンスあたり5ドルという価格は控えめな価格と感じられるよう、線引きを試みてきました」とジョンストン氏は述べた。
企業はProプランまたはTeamsプランに加入するだけでコンプライアンスを遵守できます。では、価格が3倍になる新しいBusinessプランには、どのような付加価値があるのでしょうか?「1シート21ドルのBusinessプランは、より多くの価値を提供します」とジョンストン氏は言います。「まず、セキュアなソフトウェアサプライチェーン機能と呼んでいる機能があります。ユーザーは、集中管理されたコントロールプレーンで、開発者がアクセスを許可するものを設定できます。この設定はDockerデスクトップに配信され、開発環境でポリシーを適用できます。」
また、CPU使用率、メモリ、ポート、ファイアウォールアクセスの設定を制御するための、SaaSベースの集中管理機能も提供しています。シングルサインオンは、ビジネス層でのみ提供しているセキュリティとユーザー管理機能の一例です。
ビジネスプランには、プレミアムサポートバンドルを購入したり、パッケージ制限を超えた場合にDockerイメージの使用量を増やすオプション(こちらも追加料金)もあります。Dockerは以前、すべての有料プランに「プレミアムカスタマーサポート」という機能を提供していましたが、現在は「メールサポート」に変更されています。
ペンギン型の穴
Docker Desktopに注力する上で、いくつか問題点もあります。中でも特にLinux上で動作しないという点が挙げられます。「私たちの推計では、Linuxは開発環境の20~25%を占めています」とジョンストン氏は語ります。「これらすべての環境で一貫した管理コントロールプレーンを構築したいと考えていますので、今後の動向に注目してください。」なお、「Docker Desktopの更新された利用規約は、MacとWindowsにのみ適用されます」とのことです。
- Ablyのブログでは、同社はスケールするためにKubernetesを必要としないと主張しているが、トラフィックの急増によりウェブサイト全体がダウンした。
- CentOSの代替AlmaLinuxがAzureで無料、Microsoftがミラーのグローバルネットワークを提供
- Windows 11は依然として私たちの複雑な生活を理解しておらず、それが痛い
- コンテナはVMを駆逐するのか?この議論に勝者はいない
GitHub CodespacesやGitpodといったリモート開発環境にも、もう一つの問題があります。「こうしたユースケースに関するお客様からのご要望は確かにあります」とジョンストン氏は述べ、Docker Desktop for Linuxのリリースによって、この問題の一部は解決される予定です。「当社のユーザーの大部分は、依然としてWindows、Mac、Linuxといった専用のローカルマシンを使用しています」とジョンストン氏は述べましたが、Dockerはこうしたトレンドを認識しています。「ユーザーは、ローカル環境と全く同じ体験をリモートでも求めており、Dockerの体験はリモートでも提供可能です。これは製品化と提供の問題です。」
新しい規約は一部の人にとって受け入れがたいものとなるでしょうが、Dockerがさらに活用できる可能性がある分野の一つはセキュリティです。「インターネット上のすべてのコンテナイメージはDocker Buildで構築されています。BuildはGitリポジトリに送られ、ソースコードをプルし、イメージをビルドします。つまり、Docker Buildは、イメージのまさに初期段階から関与する機会を与えてくれます。標準化の変換が行われており、イメージの各レイヤーの出所を追跡し、それらのレイヤーに署名し、そのメタデータを使用して、ライフサイクルの各段階でそのイメージに対して何が行われたかを自動的に判断、レポートし、可視化できるようになります。」
ジョンストン氏は、これに基づいて構築されたツールが「コンプライアンス担当者が『誰がコンプライアンスに準拠しているかを示し、すべてのデスクトップを最新のイメージで更新する』ことを支援します。現在導入しているこの機能セットは、今後数年にわたって構築される、追加の安全なソフトウェア サプライ チェーン パッチ機能のほんの始まりにすぎません」と予想しています。
しかし、そのようなシナリオが実現するのはまだ先のことです。署名標準はCNCFプロジェクトであるNotary v2ですが、進捗は遅く、2021年の計画はプロトタイプの開発と「Notary v2仕様の策定開始」に重点が置かれています。その間、DockerはすでにSnykテクノロジーに基づく脆弱性スキャンを提供しています。®
