Wie man den docker scout config-Befehl verwendet, um die Konfiguration zu verwalten

Einführung

In diesem Lab erfahren Sie, wie Sie die Konfiguration von Docker Scout mit dem Befehl docker scout config verwalten können. Docker Scout ist ein wertvolles Tool zur Bewertung der Sicherheit Ihrer Container-Images.

Durch praktische Schritte werden Sie lernen, wie Sie die aktuellen Konfigurationseinstellungen auflisten, den Wert eines bestimmten Konfigurationsschlüssels ausgeben und einen neuen Wert für einen Konfigurationsschlüssel festlegen können. Dies ermöglicht es Ihnen, das Verhalten von Docker Scout anzupassen.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ContainerOperationsGroup(["Container Operations"]) docker(("Docker")) -.-> docker/SystemManagementGroup(["System Management"]) docker/ContainerOperationsGroup -.-> docker/inspect("Inspect Container") docker/SystemManagementGroup -.-> docker/info("Display System-Wide Information") docker/SystemManagementGroup -.-> docker/system("Manage Docker") subgraph Lab Skills docker/inspect -.-> lab-555201{{"Wie man den docker scout config-Befehl verwendet, um die Konfiguration zu verwalten"}} docker/info -.-> lab-555201{{"Wie man den docker scout config-Befehl verwendet, um die Konfiguration zu verwalten"}} docker/system -.-> lab-555201{{"Wie man den docker scout config-Befehl verwendet, um die Konfiguration zu verwalten"}} end

Auflisten der bestehenden Docker Scout-Konfiguration

In diesem Schritt erfahren wir, wie man die bestehenden Konfigurationseinstellungen für Docker Scout auflisten kann. Docker Scout ist ein Tool, das Ihnen hilft, die Sicherheitslage Ihrer Container-Images zu verstehen. Es integriert sich mit Docker Desktop und der Docker CLI.

Um die aktuelle Docker Scout-Konfiguration aufzulisten, können Sie den Befehl docker scout config verwenden. Dieser Befehl zeigt alle Konfigurationsschlüssel und ihre aktuellen Werte an.

Öffnen Sie Ihr Terminal im Verzeichnis ~/project und führen Sie den folgenden Befehl aus:

docker scout config

Sie sollten eine Ausgabe ähnlich der folgenden sehen, die die Standardkonfigurationseinstellungen anzeigt:

NAME                                    VALUE
allow-experimental                      false
allow-nondistributable-artifacts        false
allow-unauthenticated                   false
config-dir                              /home/labex/.docker/scout
debug                                   false
disable-telemetry                       false
exclude-base-image                      false
exclude-dependencies                    false
exclude-dev-dependencies                false
exclude-filesystem                      false
exclude-sbom                            false
format                                  table
ignore-policies                         []
ignore-vulnerabilities                  []
output                                  stdout
policy-dir                              /home/labex/.docker/scout/policies
provider                                default
sbom-dir                                /home/labex/.docker/scout/sboms
sbom-repo
sbom-tag
sbom-url
sbom-version
source
timeout                                 5m0s

Diese Ausgabe listet verschiedene Konfigurationsoptionen für Docker Scout auf, wie allow-experimental, config-dir, debug und andere, zusammen mit ihren aktuellen Werten. Das Verständnis dieser Einstellungen ist der erste Schritt bei der Anpassung des Verhaltens von Docker Scout.

Ausgabe des Werts eines bestimmten Konfigurationsschlüssels

Im vorherigen Schritt haben wir alle Docker Scout-Konfigurationseinstellungen aufgelistet. Jetzt lernen wir, wie man den Wert eines bestimmten Konfigurationsschlüssels ausgibt. Dies ist nützlich, wenn Sie nur den Wert einer bestimmten Einstellung prüfen möchten, ohne alles aufzulisten.

Um den Wert eines bestimmten Konfigurationsschlüssels auszugeben, können Sie den Befehl docker scout config get verwenden, gefolgt vom Namen des Schlüssels. Beispielsweise würden Sie docker scout config get config-dir verwenden, um den Wert des Schlüssels config-dir zu erhalten.

Versuchen wir, den Wert des Schlüssels config-dir auszugeben. Dieser Schlüssel gibt an, wo Docker Scout seine Konfigurationsdateien speichert.

Öffnen Sie Ihr Terminal im Verzeichnis ~/project und führen Sie den folgenden Befehl aus:

docker scout config get config-dir

Sie sollten eine Ausgabe sehen, die den Pfad zum Konfigurationsverzeichnis anzeigt:

/home/labex/.docker/scout

Dies bestätigt den Speicherort der Docker Scout-Konfigurationsdateien auf Ihrem System.

Jetzt versuchen wir, den Wert eines anderen Schlüssels zu erhalten, beispielsweise debug. Dieser Schlüssel steuert, ob die Debug-Protokollierung für Docker Scout aktiviert ist.

Führen Sie den folgenden Befehl aus:

docker scout config get debug

Die Ausgabe sollte den aktuellen Wert des Schlüssels debug anzeigen, der standardmäßig wahrscheinlich false ist:

false

Sie können diesen Befehl verwenden, um den Wert eines beliebigen Konfigurationsschlüssels abzurufen, der in der Ausgabe von docker scout config aufgeführt ist.

Setzen des Werts eines bestimmten Konfigurationsschlüssels

In den vorherigen Schritten haben wir gelernt, wie man alle Docker Scout-Konfigurationseinstellungen auflistet und wie man den Wert eines bestimmten Schlüssels ausgibt. Jetzt lernen wir, wie man den Wert eines Konfigurationsschlüssels ändert. Dies ermöglicht es Ihnen, das Verhalten von Docker Scout gemäß Ihren Bedürfnissen anzupassen.

Um den Wert eines bestimmten Konfigurationsschlüssels zu setzen, können Sie den Befehl docker scout config set verwenden, gefolgt vom Schlüsselnamen und dem gewünschten Wert. Beispielsweise würden Sie den Schlüssel debug auf true setzen, um die Debug-Protokollierung zu aktivieren.

Versuchen wir, den Schlüssel debug auf true zu setzen. Dies wird eine ausführlichere Ausgabe von Docker Scout aktivieren, was für die Fehlersuche hilfreich sein kann.

Öffnen Sie Ihr Terminal im Verzeichnis ~/project und führen Sie den folgenden Befehl aus:

docker scout config set debug true

Sie sollten eine Ausgabe sehen, die bestätigt, dass die Konfiguration aktualisiert wurde:

Configuration updated.

Jetzt überprüfen wir, ob der Schlüssel debug erfolgreich auf true gesetzt wurde, indem wir seinen Wert mit dem Befehl docker scout config get ausgeben, den wir im vorherigen Schritt gelernt haben.

Führen Sie den folgenden Befehl aus:

docker scout config get debug

Die Ausgabe sollte jetzt true anzeigen, was darauf hinweist, dass die Konfigurationsänderung erfolgreich war:

true

Sie können den Befehl docker scout config set verwenden, um andere Konfigurationsschlüssel nach Bedarf zu ändern. Denken Sie daran, dass das Ändern von Konfigurationseinstellungen die Funktionsweise von Docker Scout beeinflussen kann.

Zusammenfassung

In diesem Lab haben wir gelernt, wie man die Docker Scout-Konfiguration mit dem Befehl docker scout config verwaltet. Wir haben begonnen, indem wir die vorhandenen Konfigurationseinstellungen aufgelistet haben, um die Standardwerte für verschiedene Optionen wie allow-experimental, config-dir und debug zu verstehen.

Anschließend haben wir untersucht, wie man den Wert eines bestimmten Konfigurationsschlüssels ausgibt und wie man einen neuen Wert für einen Schlüssel setzt, wodurch die grundlegenden Operationen zur Anpassung des Verhaltens von Docker Scout demonstriert werden.