Einführung
In diesem Lab erfahren Sie, wie Sie die Konfiguration von Docker Scout mit dem Befehl docker scout config verwalten können. Docker Scout ist ein wertvolles Tool zur Bewertung der Sicherheit Ihrer Container-Images.
Durch praktische Schritte werden Sie lernen, wie Sie die aktuellen Konfigurationseinstellungen auflisten, den Wert eines bestimmten Konfigurationsschlüssels ausgeben und einen neuen Wert für einen Konfigurationsschlüssel festlegen können. Dies ermöglicht es Ihnen, das Verhalten von Docker Scout anzupassen.
Vorhandene Docker Scout-Konfiguration auflisten
In diesem Schritt erfahren wir, wie man die bestehenden Konfigurationseinstellungen für Docker Scout auflisten kann. Docker Scout ist ein Tool, das Ihnen hilft, die Sicherheitslage Ihrer Container-Images zu verstehen. Es integriert sich mit Docker Desktop und der Docker CLI.
Um die aktuelle Docker Scout-Konfiguration aufzulisten, können Sie den Befehl docker scout config verwenden. Dieser Befehl zeigt alle Konfigurationsschlüssel und ihre aktuellen Werte an.
Öffnen Sie Ihr Terminal im Verzeichnis ~/project und führen Sie den folgenden Befehl aus:
docker scout config
Sie sollten eine Ausgabe ähnlich der folgenden sehen, die die Standardkonfigurationseinstellungen anzeigt:
NAME VALUE
allow-experimental false
allow-nondistributable-artifacts false
allow-unauthenticated false
config-dir /home/labex/.docker/scout
debug false
disable-telemetry false
exclude-base-image false
exclude-dependencies false
exclude-dev-dependencies false
exclude-filesystem false
exclude-sbom false
format table
ignore-policies []
ignore-vulnerabilities []
output stdout
policy-dir /home/labex/.docker/scout/policies
provider default
sbom-dir /home/labex/.docker/scout/sboms
sbom-repo
sbom-tag
sbom-url
sbom-version
source
timeout 5m0s
Diese Ausgabe listet verschiedene Konfigurationsoptionen für Docker Scout auf, wie allow-experimental, config-dir, debug und andere, zusammen mit ihren aktuellen Werten. Das Verständnis dieser Einstellungen ist der erste Schritt bei der Anpassung des Verhaltens von Docker Scout.
Den Wert eines bestimmten Konfigurationsschlüssels ausgeben
Im vorherigen Schritt haben wir alle Docker Scout-Konfigurationseinstellungen aufgelistet. Jetzt lernen wir, wie man den Wert eines bestimmten Konfigurationsschlüssels ausgibt. Dies ist nützlich, wenn Sie nur den Wert einer bestimmten Einstellung prüfen möchten, ohne alles aufzulisten.
Um den Wert eines bestimmten Konfigurationsschlüssels auszugeben, können Sie den Befehl docker scout config get verwenden, gefolgt vom Namen des Schlüssels. Beispielsweise würden Sie docker scout config get config-dir verwenden, um den Wert des Schlüssels config-dir zu erhalten.
Versuchen wir, den Wert des Schlüssels config-dir auszugeben. Dieser Schlüssel gibt an, wo Docker Scout seine Konfigurationsdateien speichert.
Öffnen Sie Ihr Terminal im Verzeichnis ~/project und führen Sie den folgenden Befehl aus:
docker scout config get config-dir
Sie sollten eine Ausgabe sehen, die den Pfad zum Konfigurationsverzeichnis anzeigt:
/home/labex/.docker/scout
Dies bestätigt den Speicherort der Docker Scout-Konfigurationsdateien auf Ihrem System.
Jetzt versuchen wir, den Wert eines anderen Schlüssels zu erhalten, beispielsweise debug. Dieser Schlüssel steuert, ob die Debug-Protokollierung für Docker Scout aktiviert ist.
Führen Sie den folgenden Befehl aus:
docker scout config get debug
Die Ausgabe sollte den aktuellen Wert des Schlüssels debug anzeigen, der standardmäßig wahrscheinlich false ist:
false
Sie können diesen Befehl verwenden, um den Wert eines beliebigen Konfigurationsschlüssels abzurufen, der in der Ausgabe von docker scout config aufgeführt ist.
Den Wert eines bestimmten Konfigurationsschlüssels festlegen
In den vorherigen Schritten haben wir gelernt, wie man alle Docker Scout-Konfigurationseinstellungen auflistet und wie man den Wert eines bestimmten Schlüssels ausgibt. Jetzt lernen wir, wie man den Wert eines Konfigurationsschlüssels ändert. Dies ermöglicht es Ihnen, das Verhalten von Docker Scout gemäß Ihren Bedürfnissen anzupassen.
Um den Wert eines bestimmten Konfigurationsschlüssels zu setzen, können Sie den Befehl docker scout config set verwenden, gefolgt vom Schlüsselnamen und dem gewünschten Wert. Beispielsweise würden Sie den Schlüssel debug auf true setzen, um die Debug-Protokollierung zu aktivieren.
Versuchen wir, den Schlüssel debug auf true zu setzen. Dies wird eine ausführlichere Ausgabe von Docker Scout aktivieren, was für die Fehlersuche hilfreich sein kann.
Öffnen Sie Ihr Terminal im Verzeichnis ~/project und führen Sie den folgenden Befehl aus:
docker scout config set debug true
Sie sollten eine Ausgabe sehen, die bestätigt, dass die Konfiguration aktualisiert wurde:
Configuration updated.
Jetzt überprüfen wir, ob der Schlüssel debug erfolgreich auf true gesetzt wurde, indem wir seinen Wert mit dem Befehl docker scout config get ausgeben, den wir im vorherigen Schritt gelernt haben.
Führen Sie den folgenden Befehl aus:
docker scout config get debug
Die Ausgabe sollte jetzt true anzeigen, was darauf hinweist, dass die Konfigurationsänderung erfolgreich war:
true
Sie können den Befehl docker scout config set verwenden, um andere Konfigurationsschlüssel nach Bedarf zu ändern. Denken Sie daran, dass das Ändern von Konfigurationseinstellungen die Funktionsweise von Docker Scout beeinflussen kann.
Zusammenfassung
In diesem Lab haben wir gelernt, wie man die Docker Scout-Konfiguration mit dem Befehl docker scout config verwaltet. Wir haben begonnen, indem wir die vorhandenen Konfigurationseinstellungen aufgelistet haben, um die Standardwerte für verschiedene Optionen wie allow-experimental, config-dir und debug zu verstehen.
Anschließend haben wir untersucht, wie man den Wert eines bestimmten Konfigurationsschlüssels ausgibt und wie man einen neuen Wert für einen Schlüssel setzt, wodurch die grundlegenden Operationen zur Anpassung des Verhaltens von Docker Scout demonstriert werden.



