LabEx
AnmeldenKostenlos beitreten

Wie man den docker scout push-Befehl verwendet, um Images an Docker Scout zu übertragen

DockerDockerBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

In diesem Lab erfahren Sie, wie Sie den Befehl docker scout push verwenden, um Docker-Images an Docker Scout zu übertragen. Docker Scout ist ein Dienst, der Ihnen hilft, die Sicherheitslage Ihrer Container-Images zu verstehen und zu verbessern.

Sie werden untersuchen, wie Sie ein Image an Ihre Standard-Docker Scout-Organisation übertragen, ein Image an eine bestimmte Organisation mithilfe der Option --org übertragen, ein Image übertragen, während Sie eine Software-Bill-of-Materials (SBOMs) generieren, und eine Simulation des Übertragungsvorgangs durchführen, um zu sehen, was passieren würde, ohne das Image tatsächlich zu übertragen.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ImageOperationsGroup(["Image Operations"]) docker/ImageOperationsGroup -.-> docker/pull("Pull Image from Repository") docker/ImageOperationsGroup -.-> docker/push("Push Image to Repository") subgraph Lab Skills docker/pull -.-> lab-555209{{"Wie man den docker scout push-Befehl verwendet, um Images an Docker Scout zu übertragen"}} docker/push -.-> lab-555209{{"Wie man den docker scout push-Befehl verwendet, um Images an Docker Scout zu übertragen"}} end

Ein Image an Docker Scout übertragen

In diesem Schritt erfahren Sie, wie Sie ein Docker-Image an Docker Scout übertragen. Docker Scout ist ein Dienst, der Ihnen hilft, die Sicherheitslage Ihrer Container-Images zu verstehen und zu verbessern. Bevor Sie ein Image übertragen, müssen Sie ein Docker-Image lokal gebaut oder heruntergeladen haben.

Zunächst laden wir ein Beispiel-Image herunter, das wir für diesen Schritt verwenden werden. Wir verwenden das hello-world-Image von Docker Hub.

docker pull hello-world

Sie sollten eine Ausgabe sehen, die anzeigt, dass das Image heruntergeladen wird.

Using default tag: latest
latest: Pulling from library/hello-world
...
Status: Downloaded newer image for hello-world:latest
docker.io/library/hello-world:latest

Jetzt, da wir das Image haben, können wir es an Docker Scout übertragen. Dazu verwenden wir den Befehl docker scout push, gefolgt vom Image-Namen und der Tag.

docker scout push hello-world:latest

Sie sollten eine ähnliche Ausgabe wie diese sehen, die anzeigt, dass das Image übertragen und von Docker Scout analysiert wird.

Analyzing image hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout.

Dieser Befehl überträgt das hello-world:latest-Image an Ihre Standard-Docker Scout-Organisation. Docker Scout wird dann das Image auf Schwachstellen und andere Sicherheitsrisiken analysieren.

Ein Image an eine bestimmte Organisation in Docker Scout übertragen

In diesem Schritt erfahren Sie, wie Sie ein Docker-Image an eine bestimmte Organisation in Docker Scout übertragen. Dies ist nützlich, wenn Sie Mitglied in mehreren Organisationen sind oder Ihre Images in Docker Scout unter verschiedenen Organisationsstrukturen kategorisieren möchten.

Um ein Image an eine bestimmte Organisation zu übertragen, verwenden Sie die Option --org, gefolgt vom Organisationsnamen. Wir verwenden erneut das hello-world:latest-Image und übertragen es an eine hypothetische Organisation namens my-org. Hinweis: Ersetzen Sie my-org durch den tatsächlichen Organisationsnamen, den Sie verwenden möchten, falls Sie einen haben. Zu Zwecken dieses Labs verwenden wir my-org als Beispiel.

docker scout push hello-world:latest --org my-org

Sie sollten eine ähnliche Ausgabe wie im vorherigen Schritt sehen, diesmal jedoch mit der Angabe, dass das Image an die angegebene Organisation übertragen wird.

Analyzing image hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout organization my-org.

Dieser Befehl weist Docker Scout an, das hello-world:latest-Image der Organisation my-org zuzuordnen. Dies erleichtert die Verwaltung und Ansicht von Images im Kontext eines bestimmten Teams oder Projekts.

Ein Image übertragen und SBOMs generieren

In diesem Schritt erfahren Sie, wie Sie ein Docker-Image an Docker Scout übertragen und gleichzeitig eine Software-Bill-of-Materials (SBOM, Software-Komponentenliste) für das Image generieren. Eine SBOM ist eine formale Liste der Bestandteile, aus denen eine Softwarekomponente besteht. Sie ist ein wichtiges Werkzeug, um die Sicherheit und die Lizenzen Ihrer Software zu verstehen.

Um eine SBOM zu generieren, während Sie ein Image übertragen, verwenden Sie die Option --sbom mit dem Befehl docker scout push. Wir verwenden erneut das hello-world:latest-Image und übertragen es, während wir seine SBOM generieren.

docker scout push hello-world:latest --sbom

Sie sollten eine Ausgabe sehen, die anzeigt, dass das Image analysiert wird und eine SBOM generiert und zusammen mit dem Image übertragen wird.

Analyzing image hello-world:latest...
Generating SBOM for hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout with SBOM.

Die Option --sbom weist Docker Scout an, während des Übertragungsprozesses eine SBOM für das Image zu erstellen. Diese SBOM wird dann in Docker Scout dem Image zugeordnet und liefert detaillierte Informationen über die Komponenten in Ihrem Image.

Ein Image mit einer Testausführung übertragen

In diesem Schritt erfahren Sie, wie Sie eine "Testausführung" (dry run) durchführen, wenn Sie ein Docker-Image an Docker Scout übertragen. Eine Testausführung ermöglicht es Ihnen, zu sehen, was passieren würde, wenn Sie das Image übertragen würden, ohne die Übertragungsoperation tatsächlich auszuführen. Dies ist nützlich, um den Befehl zu testen und sicherzustellen, dass er korrekt konfiguriert ist, bevor Sie sich für die tatsächliche Übertragung entscheiden.

Um eine Testausführung durchzuführen, verwenden Sie die Option --dry-run mit dem Befehl docker scout push. Wir verwenden erneut das hello-world:latest-Image und führen eine Testausführung der Übertragungsoperation durch.

docker scout push hello-world:latest --dry-run

Sie sollten eine Ausgabe sehen, die anzeigt, dass der Befehl die Übertragungsoperation simuliert. Es werden Ihnen die Schritte angezeigt, die ausgeführt würden, wie z. B. die Analyse des Images und möglicherweise die Generierung einer SBOM, aber das Image wird nicht tatsächlich an Docker Scout hochgeladen.

Analyzing image hello-world:latest...
Dry run: Image hello-world:latest would be pushed to Docker Scout.

Die Option --dry-run ist eine sichere Methode, um Ihren docker scout push-Befehl und seine Optionen zu überprüfen, ohne Ihren Docker Scout-Repository zu beeinträchtigen.

Zusammenfassung

In diesem Lab haben Sie gelernt, wie Sie den Befehl docker scout push verwenden, um Docker-Images an Docker Scout zur Sicherheitsanalyse zu übertragen. Sie haben zunächst ein Beispiel-Image heruntergeladen und es dann erfolgreich an Ihre Standard-Docker Scout-Organisation übertragen.

Darüber hinaus haben Sie untersucht, wie Sie ein Image mit der Option --org an eine bestimmte Organisation in Docker Scout übertragen können. Dies zeigt die Flexibilität des Befehls bei der Verwaltung von Images in verschiedenen Organisationsstrukturen.

Verwandt Docker Kurse
Schnellstart mit Docker

Schnellstart mit Docker

Docker
Anfänger
Docker Praxis-Challenges

Docker Praxis-Challenges

Docker
Anfänger
Docker Praxis-Labs

Docker Praxis-Labs

Docker
Anfänger