Wie man den Befehl docker scout integration configure verwendet, um Integrationen einzurichten

Einführung

In diesem Lab lernen Sie, wie Sie den Befehl docker scout integration configure verwenden, um Integrationen für Docker Scout einzurichten und zu verwalten. Zunächst verstehen Sie, wofür dieser Befehl dient und wie er die Verbindung zwischen Docker Scout und externen Tools und Diensten erleichtert.

Nachdem Sie die Grundlagen verstanden haben, richten Sie eine neue Integration ein, geben ihr einen Namen und verknüpfen sie mit einer Organisation. Anschließend lernen Sie, wie Sie die spezifischen Parameter hinzufügen, die für die ordnungsgemäße Funktion der Integration erforderlich sind. Abschließend erfahren Sie, wie Sie die Konfiguration einer bestehenden Integration aktualisieren können, um die Verbindungsdetails oder Parameter bei Bedarf zu ändern.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ContainerOperationsGroup(["Container Operations"]) docker(("Docker")) -.-> docker/SystemManagementGroup(["System Management"]) docker/ContainerOperationsGroup -.-> docker/exec("Execute Command in Container") docker/ContainerOperationsGroup -.-> docker/inspect("Inspect Container") docker/SystemManagementGroup -.-> docker/info("Display System-Wide Information") docker/SystemManagementGroup -.-> docker/system("Manage Docker") subgraph Lab Skills docker/exec -.-> lab-555205{{"Wie man den Befehl docker scout integration configure verwendet, um Integrationen einzurichten"}} docker/inspect -.-> lab-555205{{"Wie man den Befehl docker scout integration configure verwendet, um Integrationen einzurichten"}} docker/info -.-> lab-555205{{"Wie man den Befehl docker scout integration configure verwendet, um Integrationen einzurichten"}} docker/system -.-> lab-555205{{"Wie man den Befehl docker scout integration configure verwendet, um Integrationen einzurichten"}} end

Verstehen Sie den Zweck von docker scout integration configure

In diesem Schritt werden wir den Zweck von docker scout integration configure verstehen. Docker Scout ist ein Tool, das Ihnen hilft, die Sicherheitslage Ihrer Container-Images zu verstehen. Es bietet Einblicke in Sicherheitslücken, Lizenzen und andere sicherheitsrelevante Informationen. Um das Beste aus Docker Scout herauszuholen, müssen Sie es oft mit anderen Tools und Diensten integrieren, wie z. B. Schwachstellen-Scannern, Artefakt-Repositories oder CI/CD-Pipelines.

Der Befehl docker scout integration configure wird verwendet, um diese Integrationen einzurichten und zu verwalten. Er ermöglicht es Ihnen, die Verbindungsdetails und Parameter zu definieren, die Docker Scout benötigt, um mit externen Diensten zu kommunizieren. Durch die Konfiguration von Integrationen können Sie den Prozess des Scannens von Images, das Abrufen von Metadaten und das Einbeziehen von Sicherheitsüberprüfungen in Ihre bestehenden Workflows automatisieren.

Stellen Sie sich das wie das Verbinden verschiedener Puzzle-Teile vor. Docker Scout ist ein Teil, und Ihr Schwachstellen-Scanner oder Ihr Artefakt-Repository ist ein anderer. Der Befehl docker scout integration configure ist die Verbindung, die diese Teile zusammenhält und es ihnen ermöglicht, Informationen auszutauschen und nahtlos zusammenzuarbeiten.

Obwohl wir in diesem speziellen Schritt keine Konfiguration vornehmen werden, ist das Verständnis des Zwecks dieses Befehls der erste Schritt, um die Integrationsfähigkeiten von Docker Scout effektiv nutzen zu können. In den folgenden Schritten werden wir lernen, wie wir diesen Befehl verwenden, um tatsächliche Integrationen zu konfigurieren.

Konfigurieren einer neuen Integration mit einem Namen und einer Organisation

In diesem Schritt werden wir eine neue Integration mit dem Befehl docker scout integration configure konfigurieren. Beim Konfigurieren einer Integration müssen Sie einen Namen für die Integration angeben und die Organisation angeben, zu der sie gehört. Der Name hilft Ihnen später, die Integration zu identifizieren, und die Organisation hilft, die Integrationen in Ihrer Docker-Umgebung zu kategorisieren und zu verwalten.

Konfigurieren wir eine neue Integration namens my-vulnerability-scanner für die Organisation my-org. Wir verwenden die Option --name, um den Namen der Integration anzugeben, und die Option --organization, um die Organisation anzugeben.

Öffnen Sie Ihr Terminal im Verzeichnis ~/project und führen Sie den folgenden Befehl aus:

docker scout integration configure --name my-vulnerability-scanner --organization my-org

Sie sollten eine Ausgabe sehen, die darauf hinweist, dass die Integrationskonfiguration erstellt wurde. Der Befehl wird wahrscheinlich nach zusätzlichen Parametern fragen, aber in diesem Schritt konzentrieren wir uns nur auf die Erstellung der grundlegenden Konfiguration mit einem Namen und einer Organisation.

Dieser Befehl erstellt einen Konfigurationseintrag für Ihre Integration. In den nächsten Schritten werden wir dieser Konfiguration spezifische Parameter hinzufügen, um sie funktionsfähig zu machen.

Hinzufügen von Parametern zur Integrationskonfiguration

In diesem Schritt werden wir Parametern zur Integrationskonfiguration hinzufügen, die wir im vorherigen Schritt erstellt haben. Integrationen erfordern oft spezifische Parameter, um sich mit externen Diensten zu verbinden, wie z. B. API-Schlüssel, URLs oder andere Konfigurationseinstellungen. Der Befehl docker scout integration configure ermöglicht es Ihnen, diese Parameter mit der Option --param hinzuzufügen.

Die Option --param nimmt ein Schlüssel-Wert-Paar im Format key=value entgegen. Sie können mehrere --param-Optionen angeben, um mehrere Parameter hinzuzufügen.

Fügen wir zwei Beispielparameter zu unserer my-vulnerability-scanner-Integration hinzu: api-key mit dem Wert your-api-key und url mit dem Wert https://scanner.example.com.

Öffnen Sie Ihr Terminal im Verzeichnis ~/project und führen Sie den folgenden Befehl aus. Denken Sie daran, your-api-key durch einen Platzhalterwert zu ersetzen, da dies nur ein Beispiel ist.

docker scout integration configure --name my-vulnerability-scanner --organization my-org --param api-key=your-api-key --param url=https://scanner.example.com

Nachdem Sie diesen Befehl ausgeführt haben, werden die Parameter zur Konfiguration der my-vulnerability-scanner-Integration innerhalb der Organisation my-org hinzugefügt. Sie sollten eine Ausgabe sehen, die die Aktualisierung bestätigt.

Um zu überprüfen, ob die Parameter hinzugefügt wurden, können Sie die Integrationen auflisten und die Konfiguration untersuchen. Wir werden das Auflisten von Integrationen in einem späteren Schritt behandeln, aber für jetzt können Sie davon ausgehen, dass der Befehl die Konfiguration aktualisiert hat.

Aktualisieren einer bestehenden Integrationskonfiguration

In diesem Schritt werden wir die Parameter einer bestehenden Integrationskonfiguration aktualisieren. Sie müssen möglicherweise eine Integrationskonfiguration aktualisieren, wenn sich die Verbindungsdetails des externen Dienstes ändern oder wenn Sie Parameter hinzufügen oder entfernen müssen. Der Befehl docker scout integration configure kann auch verwendet werden, um bestehende Konfigurationen zu aktualisieren.

Um eine bestehende Integration zu aktualisieren, verwenden Sie den gleichen Befehl wie beim Erstellen, indem Sie den Namen und die Organisation der zu ändernden Integration angeben. Anschließend können Sie Parameter hinzufügen, ändern oder entfernen, indem Sie die Option --param verwenden. Wenn Sie einen Parameter mit einem bereits vorhandenen Schlüssel angeben, wird sein Wert aktualisiert. Wenn Sie einen Parameter mit einem neuen Schlüssel angeben, wird er hinzugefügt.

Aktualisieren wir den Parameter url unserer my-vulnerability-scanner-Integration auf https://new-scanner.example.com und fügen einen neuen Parameter timeout mit dem Wert 60 hinzu.

Öffnen Sie Ihr Terminal im Verzeichnis ~/project und führen Sie den folgenden Befehl aus:

docker scout integration configure --name my-vulnerability-scanner --organization my-org --param url=https://new-scanner.example.com --param timeout=60

Nachdem Sie diesen Befehl ausgeführt haben, wird der Parameter url der my-vulnerability-scanner-Integration aktualisiert, und der Parameter timeout wird hinzugefügt. Sie sollten eine Ausgabe sehen, die die Aktualisierung bestätigt.

Um die Aktualisierung zu bestätigen, können Sie die Integrationen auflisten und die Parameter untersuchen. Führen Sie den folgenden Befehl aus:

docker scout integration list --format "{{.Name}}: {{.Parameters}}"

Sie sollten eine Ausgabe ähnlich der folgenden sehen, die den aktualisierten url-Wert und den neuen timeout-Parameter anzeigt:

my-vulnerability-scanner: map[api-key:your-api-key timeout:60 url:https://new-scanner.example.com]

Dies bestätigt, dass Sie die bestehende Integrationskonfiguration erfolgreich aktualisiert haben.

Zusammenfassung

In diesem Lab haben wir den Zweck des Befehls docker scout integration configure kennengelernt, der für die Verbindung von Docker Scout mit externen Tools und Diensten zur Verbesserung der Sicherheitsanalyse unerlässlich ist. Wir haben verstanden, wie dieser Befehl als Brücke für die Informationsweitergabe und die Automatisierung von Sicherheitsüberprüfungen in bestehenden Workflows fungiert.

Anschließend haben wir eine neue Integration mit docker scout integration configure konfiguriert, wobei wir einen Namen und eine Organisation angegeben haben, um die Integration zu identifizieren und zu kategorisieren. Wir haben auch gelernt, wie man Parameter zur Integrationskonfiguration hinzufügt, um die erforderlichen Verbindungsdetails und Einstellungen bereitzustellen, damit Docker Scout mit dem externen Dienst interagieren kann. Schließlich haben wir untersucht, wie man eine bestehende Integrationskonfiguration aktualisiert, um ihre Parameter oder Einstellungen bei Bedarf zu ändern.