So verwenden Sie den docker scout cache prune-Befehl zur Cache-Verwaltung

Einführung

In diesem Lab lernen Sie, wie Sie den von dem Befehl docker scout verwendeten Cache verwalten können. Wenn docker scout Images analysiert, speichert es Daten wie SBOMs (Software Bill of Materials) und Sicherheitslückeninformationen im Cache, um die Leistung zu verbessern. Im Laufe der Zeit kann dieser Cache einen beträchtlichen Teil des Festplattenspeichers beanspruchen.

Sie werden den Befehl docker scout cache prune und seine Optionen untersuchen. Insbesondere lernen Sie, wie Sie temporäre Daten bereinigen können, wie Sie sowohl temporäre Daten als auch die im Cache gespeicherten SBOMs bereinigen können und wie Sie den Bereinigungsvorgang ohne Bestätigung erzwingen können. Am Ende dieses Labs können Sie den docker scout-Cache effektiv verwalten, um Festplattenspeicher freizugeben und sicherzustellen, dass Sie bei Bedarf mit aktuellen Daten arbeiten.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ImageOperationsGroup(["Image Operations"]) docker(("Docker")) -.-> docker/SystemManagementGroup(["System Management"]) docker/ImageOperationsGroup -.-> docker/pull("Pull Image from Repository") docker/SystemManagementGroup -.-> docker/prune("Remove Unused Docker Objects") subgraph Lab Skills docker/pull -.-> lab-555199{{"So verwenden Sie den docker scout cache prune-Befehl zur Cache-Verwaltung"}} docker/prune -.-> lab-555199{{"So verwenden Sie den docker scout cache prune-Befehl zur Cache-Verwaltung"}} end

Verständnis des Zwecks von docker scout cache prune

In diesem Schritt werden wir den Zweck des Befehls docker scout cache prune verstehen.

Wenn Sie docker scout verwenden, um Images zu analysieren, speichert es Daten wie Software Bill of Materials (SBOMs) und Sicherheitslückeninformationen im Cache, um nachfolgende Analysen zu beschleunigen. Im Laufe der Zeit kann dieser Cache sehr groß werden und einen beträchtlichen Teil des Festplattenspeichers beanspruchen. Der Befehl docker scout cache prune wird verwendet, um diese im Cache gespeicherten Daten zu entfernen.

Stellen Sie sich das wie das Leeren des Caches Ihres Webbrowsers vor. Genau wie das Leeren des Browsercaches Speicherplatz freigeben und manchmal Probleme beheben kann, kann das Bereinigen des Docker Scout-Caches Festplattenspeicher freigeben und sicherstellen, dass Sie bei Bedarf mit aktuellen Daten arbeiten.

Der Befehl docker scout cache prune bietet Optionen, um zu steuern, welche Daten entfernt werden. Standardmäßig werden temporäre Daten entfernt. Sie können auch auswählen, die im Cache gespeicherten SBOMs zu entfernen.

Wir werden diese Optionen in den folgenden Schritten untersuchen. Vorerst genügt es zu verstehen, dass dieser Befehl ein Wartungstool zur Verwaltung der von docker scout im Cache gespeicherten Daten ist.

Bereinigen von temporären Daten mit docker scout cache prune

In diesem Schritt werden wir temporäre Daten mit dem Befehl docker scout cache prune bereinigen.

Bevor wir die Bereinigung vornehmen, simulieren wir zunächst einige docker scout-Aktivitäten, um sicherzustellen, dass es Daten gibt, die bereinigt werden können. Wir werden ein einfaches Image analysieren.

Zunächst laden wir ein kleines Image herunter, mit dem wir arbeiten können.

docker pull hello-world

Sie sollten eine Ausgabe sehen, die anzeigt, dass das Image erfolgreich heruntergeladen wurde.

Jetzt führen wir eine docker scout-Analyse für dieses Image aus.

docker scout cves hello-world

Dieser Befehl analysiert das hello-world-Image auf Common Vulnerabilities and Exposures (CVEs, Gemeinsame Sicherheitslücken und Schwachstellen). Auch wenn hello-world ein sehr einfaches Image ist und wahrscheinlich keine Sicherheitslücken aufweist, wird dieser Befehl dennoch einige temporäre Daten im Zusammenhang mit dem Analyseprozess generieren und im Cache speichern.

Sie werden eine Ausgabe sehen, die die Analyseergebnisse anzeigt (wahrscheinlich darauf hinweisend, dass keine Sicherheitslücken gefunden wurden).

Jetzt bereinigen wir die temporären Cache-Daten. Führen Sie den Befehl docker scout cache prune ohne zusätzliche Flags aus.

docker scout cache prune

Wenn Sie diesen Befehl ausführen, werden Sie aufgefordert, die Aktion zu bestätigen. Dies ist ein Sicherheitsmaßnahme, um versehentlichen Datenverlust zu vermeiden.

WARNING! This will remove all temporary cache data. Are you sure you want to continue? [y/N]

Geben Sie y ein und drücken Sie die Eingabetaste, um die Bestätigung zu geben.

Sie sollten eine Ausgabe sehen, die anzeigt, dass die temporären Cache-Daten bereinigt wurden und die Menge an wiedergewonnenem Speicherplatz. Die genaue Ausgabe kann je nach Menge der im Cache gespeicherten temporären Daten variieren.

Dieser Befehl zielt speziell auf temporäre Dateien und Daten ab, die während docker scout-Operationen generiert wurden, und hilft dabei, Ihren Cache sauber zu halten, ohne dauerhaftere Daten wie die im Cache gespeicherten SBOMs (Software Bill of Materials) zu entfernen (dazu werden wir im nächsten Schritt kommen).

Bereinigen von temporären Daten und zwischengespeicherten SBOMs mit docker scout cache prune --sboms

In diesem Schritt werden wir sowohl temporäre Daten als auch zwischengespeicherte SBOMs (Software Bill of Materials) mit dem Befehl docker scout cache prune --sboms bereinigen.

Im vorherigen Schritt haben wir nur temporäre Daten bereinigt. Zwischengespeicherte SBOMs sind dauerhaftere Daten, die generiert werden, wenn docker scout ein Image analysiert, um eine Software-Bestandsaufnahme zu erstellen. Das Beibehalten von zwischengespeicherten SBOMs kann zukünftige Analysen desselben Images beschleunigen, aber sie verbrauchen auch Festplattenspeicher.

Um die Bereinigung von SBOMs zu demonstrieren, analysieren wir zunächst ein Image, um ein SBOM zu generieren. Wir verwenden dafür das ubuntu-Image.

docker pull ubuntu

Dieser Befehl lädt das ubuntu-Image herunter.

Jetzt generieren und speichern wir das SBOM für das ubuntu-Image im Cache.

docker scout sbom ubuntu

Dieser Befehl generiert das SBOM für das ubuntu-Image und speichert es im Cache. Sie werden die SBOM-Ausgabe in Ihrem Terminal sehen.

Jetzt bereinigen wir sowohl die temporären Daten als auch die zwischengespeicherten SBOMs. Wir verwenden die Option --sboms mit dem Befehl docker scout cache prune.

docker scout cache prune --sboms

Wiederum werden Sie aufgefordert, die Aktion zu bestätigen. Diesmal wird die Warnung darauf hinweisen, dass sowohl die temporären Daten als auch die zwischengespeicherten SBOMs entfernt werden.

WARNING! This will remove all temporary cache data and cached SBOMs. Are you sure you want to continue? [y/N]

Geben Sie y ein und drücken Sie die Eingabetaste, um die Bestätigung zu geben.

Sie sollten eine Ausgabe sehen, die anzeigt, dass die temporären Cache-Daten und die zwischengespeicherten SBOMs bereinigt wurden, zusammen mit der Menge an wiedergewonnenem Speicherplatz. Der wiedergewonnene Speicherplatz sollte größer sein als im vorherigen Schritt, da auch die zwischengespeicherten SBOMs entfernt wurden.

Das Verwenden der Option --sboms ermöglicht eine aggressivere Cache-Bereinigung, was nützlich ist, wenn Sie mehr Festplattenspeicher freigeben müssen oder wenn Sie vermuten, dass es Probleme mit den zwischengespeicherten SBOM-Daten gibt.

Erzwingen der Bereinigung ohne Bestätigung mit docker scout cache prune --force

In diesem Schritt lernen wir, wie man die Bereinigung des Docker Scout-Caches erzwingen kann, ohne dass man zur Bestätigung aufgefordert wird, indem man die Option --force verwendet.

Standardmäßig erfordert docker scout cache prune die Bestätigung des Benutzers, um versehentlichen Datenverlust zu vermeiden. In automatisierten Skripten oder Situationen, in denen Sie sicher sind, dass Sie den Cache bereinigen möchten, kann die Option --force verwendet werden, um die Bestätigungsaufforderung zu überspringen.

Zunächst generieren wir erneut einige Cache-Daten. Diesmal analysieren wir das alpine-Image.

docker pull alpine

Dieser Befehl lädt das alpine-Image herunter.

Jetzt führen wir eine docker scout-Analyse für dieses Image aus, um einige Cache-Daten zu generieren.

docker scout cves alpine

Dies analysiert das alpine-Image auf CVEs und speichert die Ergebnisse im Cache.

Jetzt bereinigen wir den Cache unter Verwendung der Option --force. Wir verwenden auch die Option --sboms, um sowohl temporäre Daten als auch zwischengespeicherte SBOMs zu bereinigen, da dies ein häufiger Anwendungsfall für die erzwungene Bereinigung ist.

docker scout cache prune --sboms --force

Beachten Sie, dass Sie diesmal nicht zur Bestätigung der Aktion aufgefordert werden. Der Befehl wird sofort ausgeführt und bereinigt die angegebenen Cache-Daten.

Sie sollten eine Ausgabe sehen, die anzeigt, dass die temporären Cache-Daten und die zwischengespeicherten SBOMs bereinigt wurden, ähnlich wie im vorherigen Schritt, aber ohne die interaktive Aufforderung.

Die Verwendung von --force sollte mit Vorsicht erfolgen, da dadurch die Sicherheitsbestätigung umgangen wird. Sie eignet sich am besten für nicht-interaktive Umgebungen oder wenn Sie sich absolut sicher sind, dass Sie die Bereinigungsoperation durchführen möchten.

Zusammenfassung

In diesem Lab haben wir den Zweck des Befehls docker scout cache prune kennengelernt. Dieser Befehl wird verwendet, um die Cache-Daten zu verwalten, die durch docker scout-Analysen, wie z. B. Software Bill of Materials (SBOMs) und Schwachstellungsinformationen, generiert werden. Dieser Befehl hilft, Festplattenspeicher freizugeben und stellt sicher, dass Sie bei Bedarf mit aktuellen Daten arbeiten.

Anschließend haben wir den Befehl angewandt, um die temporären Daten zu bereinigen, die durch eine docker scout cves-Analyse des hello-world-Images generiert wurden. Wir haben auch die Option --sboms untersucht, um sowohl temporäre Daten als auch zwischengespeicherte SBOMs zu bereinigen, sowie die Option --force, um die Bestätigungsaufforderung während der Bereinigung zu umgehen.