So verwenden Sie den Befehl docker scout repo enable, um Docker Scout für Repositories zu aktivieren

Einführung

In diesem Lab erfahren Sie, wie Sie Docker Scout für Ihre Container-Image-Repositories aktivieren können. Docker Scout bietet wertvolle Sicherheitsinformationen zu Ihren Images und hilft Ihnen, Sicherheitslücken und Risiken in der Lieferkette zu identifizieren.

Sie werden verschiedene Methoden zur Aktivierung von Docker Scout untersuchen, darunter die Aktivierung für ein bestimmtes Repository, für alle Repositories innerhalb einer Organisation, für Repositories, die einem Filter entsprechen, und für ein Repository aus einer bestimmten Registry. Diese praktischen Übungen werden die Flexibilität und Stärke des Befehls docker scout repo enable veranschaulichen.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ContainerOperationsGroup(["Container Operations"]) docker(("Docker")) -.-> docker/ImageOperationsGroup(["Image Operations"]) docker(("Docker")) -.-> docker/SystemManagementGroup(["System Management"]) docker/ContainerOperationsGroup -.-> docker/ls("List Containers") docker/ImageOperationsGroup -.-> docker/pull("Pull Image from Repository") docker/SystemManagementGroup -.-> docker/version("Show Docker Version") docker/SystemManagementGroup -.-> docker/system("Manage Docker") subgraph Lab Skills docker/ls -.-> lab-555213{{"So verwenden Sie den Befehl docker scout repo enable, um Docker Scout für Repositories zu aktivieren"}} docker/pull -.-> lab-555213{{"So verwenden Sie den Befehl docker scout repo enable, um Docker Scout für Repositories zu aktivieren"}} docker/version -.-> lab-555213{{"So verwenden Sie den Befehl docker scout repo enable, um Docker Scout für Repositories zu aktivieren"}} docker/system -.-> lab-555213{{"So verwenden Sie den Befehl docker scout repo enable, um Docker Scout für Repositories zu aktivieren"}} end

Aktivieren von Docker Scout für ein bestimmtes Repository

In diesem Schritt erfahren Sie, wie Sie Docker Scout für ein bestimmtes Repository aktivieren können. Docker Scout hilft Ihnen, die Sicherheitslage Ihrer Container-Images zu verstehen. Indem Sie Docker Scout für ein Repository aktivieren, können Sie Einblicke in Sicherheitslücken, Risiken in der Lieferkette und andere Sicherheitsaspekte erhalten.

Zunächst überprüfen wir, ob Docker installiert und ausgeführt wird. Sie können dies tun, indem Sie den folgenden Befehl ausführen:

docker version

Sie sollten eine Ausgabe sehen, die die Docker-Versionsinformationen anzeigt. Wenn Sie einen Fehler erhalten, bedeutet dies, dass Docker nicht installiert oder nicht ausgeführt wird. In der LabEx-Umgebung ist Docker bereits installiert, daher sollte dieser Befehl funktionieren.

Jetzt laden wir ein Beispiel-Image herunter, das wir in diesem Schritt verwenden werden. Wir verwenden das hello-world-Image von Docker Hub.

docker pull hello-world

Dieser Befehl lädt das hello-world-Image auf Ihren lokalen Rechner herunter. Sie sollten eine Ausgabe sehen, die den Downloadfortschritt und -abschluss anzeigt.

Um Docker Scout für ein bestimmtes Repository zu aktivieren, können Sie den Befehl docker scout repo enable verwenden. Die grundlegende Syntax lautet:

docker scout repo enable <repository>

Ersetzen Sie <repository> durch den Namen des Repositorys, für das Sie Docker Scout aktivieren möchten. In diesem Fall aktivieren wir es für das hello-world-Image.

docker scout repo enable docker.io/library/hello-world

Nachdem Sie diesen Befehl ausgeführt haben, sollten Sie eine Ausgabe sehen, die bestätigt, dass Docker Scout für das angegebene Repository aktiviert wurde. Dieser Befehl registriert das Repository bei Docker Scout, sodass es das Image auf Sicherheitslücken und andere Probleme analysieren kann.

Aktivieren von Docker Scout für alle Repositories in einer Organisation

In diesem Schritt erfahren Sie, wie Sie Docker Scout für alle Repositories innerhalb einer bestimmten Organisation aktivieren können. Dies ist nützlich, wenn Sie Sicherheitsinformationen für alle Ihre Images erhalten möchten, die in einer Registry wie Docker Hub unter einer einzigen Organisation verwaltet werden.

Um Docker Scout für alle Repositories in einer Organisation zu aktivieren, können Sie den Befehl docker scout repo enable mit der Option --org verwenden. Die grundlegende Syntax lautet:

docker scout repo enable --org <organization>

Ersetzen Sie <organization> durch den Namen der Organisation, für die Sie Docker Scout aktivieren möchten.

Hinweis: In dieser Lab-Umgebung verwenden wir einen Platzhalternamen für die Organisation, da keine echte Docker Hub-Organisation konfiguriert ist. In einer realen Umgebung würden Sie your-organization-name durch den tatsächlichen Namen Ihrer Docker Hub-Organisation ersetzen.

Wir verwenden my-docker-org als Platzhalternamen für die Organisation zu Demonstrationszwecken.

docker scout repo enable --org my-docker-org

Nachdem Sie diesen Befehl ausgeführt haben, sollten Sie eine Ausgabe sehen, die darauf hinweist, dass Docker Scout für alle Repositories innerhalb der angegebenen Organisation aktiviert wurde. Diese Aktion weist Docker Scout an, alle Images zu überwachen und zu analysieren, die in Repositories unter dieser Organisation gepusht werden.

Um zu überprüfen, ob die Organisation für die Überwachung hinzugefügt wurde, können Sie die aktivierten Repositories und Organisationen mit dem Befehl docker scout repo ls auflisten.

docker scout repo ls

Sie sollten my-docker-org in der Ausgabe sehen, was darauf hinweist, dass Docker Scout jetzt so konfiguriert ist, dass es Repositories innerhalb dieser Organisation überwacht.

Aktivieren von Docker Scout für Repositories, die einem Filter entsprechen

In diesem Schritt erfahren Sie, wie Sie Docker Scout für Repositories aktivieren können, die einem bestimmten Filter entsprechen. Dies ermöglicht es Ihnen, die Überwachung für eine Teilmenge Ihrer Repositories basierend auf Mustern in ihren Namen selektiv zu aktivieren.

Um Docker Scout für Repositories zu aktivieren, die einem Filter entsprechen, können Sie den Befehl docker scout repo enable mit der Option --filter verwenden. Die grundlegende Syntax lautet:

docker scout repo enable --filter <filter>

Ersetzen Sie <filter> durch das Muster, das Sie abgleichen möchten. Der Filter kann Platzhalter (*) verwenden, um mehrere Zeichen abzugleichen.

In diesem Beispiel nehmen wir an, dass wir mehrere Repositories in unserer Platzhalter-Organisation my-docker-org haben, deren Namen mit web- beginnen. Wir möchten Docker Scout für alle diese Repositories aktivieren.

docker scout repo enable --org my-docker-org --filter "web-*"

Dieser Befehl aktiviert Docker Scout für alle Repositories innerhalb der Organisation my-docker-org, deren Namen mit web- beginnen.

Um die Repositories und Filter anzuzeigen, die Docker Scout überwacht, können Sie den Befehl docker scout repo ls verwenden.

docker scout repo ls

Sie sollten jetzt den Filter my-docker-org/web-* in der Ausgabe sehen, zusätzlich zur Organisation my-docker-org, die wir im vorherigen Schritt aktiviert haben. Dies zeigt, dass Docker Scout so konfiguriert ist, dass es Repositories überwacht, die diesem Muster innerhalb der angegebenen Organisation entsprechen.

Aktivieren von Docker Scout für ein Repository aus einer bestimmten Registry

In diesem Schritt erfahren Sie, wie Sie Docker Scout für ein Repository aktivieren können, das sich in einer anderen Container-Registry als Docker Hub befindet. Dies ist wichtig, wenn Sie private Registries oder andere öffentliche Registries verwenden.

Um Docker Scout für ein Repository aus einer bestimmten Registry zu aktivieren, müssen Sie den Namen der Registry im Repository-Pfad angeben. Die grundlegende Syntax lautet:

docker scout repo enable <registry>/<repository>

Ersetzen Sie <registry> durch die Adresse der Container-Registry und <repository> durch den Namen des Repositories innerhalb dieser Registry.

In diesem Beispiel nehmen wir an, dass wir ein Repository namens my-app in einer hypothetischen Registry unter myregistry.example.com haben.

Zunächst ziehen wir ein Beispiel-Image aus einer anderen Registry, um dieses Szenario zu simulieren. Wir verwenden das alpine-Image aus registry.hub.docker.com (was dasselbe wie docker.io ist, aber wir verwenden den vollständigen Namen, um die Angabe einer Registry zu demonstrieren).

docker pull registry.hub.docker.com/library/alpine

Dieser Befehl zieht das alpine-Image aus der angegebenen Registry.

Jetzt aktivieren wir Docker Scout für dieses Image und geben explizit die Registry an.

docker scout repo enable registry.hub.docker.com/library/alpine

Nachdem Sie diesen Befehl ausgeführt haben, sollten Sie eine Ausgabe sehen, die bestätigt, dass Docker Scout für das angegebene Repository in der angegebenen Registry aktiviert wurde.

Um zu überprüfen, ob das Repository aus der bestimmten Registry für die Überwachung hinzugefügt wurde, können Sie die aktivierten Repositories und Organisationen mit dem Befehl docker scout repo ls auflisten.

docker scout repo ls

Sie sollten registry.hub.docker.com/library/alpine in der Ausgabe sehen, was darauf hinweist, dass Docker Scout jetzt so konfiguriert ist, dass es dieses Repository aus der angegebenen Registry überwacht.

Zusammenfassung

In diesem Lab haben Sie gelernt, wie Sie den Befehl docker scout repo enable verwenden können, um Docker Scout für Ihre Repositories zu aktivieren. Sie haben begonnen, indem Sie Docker Scout für ein bestimmtes Repository aktiviert haben, indem Sie die Syntax docker scout repo enable <repository> verwendet und dies am Beispiel des hello-world-Images demonstriert haben. Dieser Prozess registriert das Repository bei Docker Scout für die Sicherheitsanalyse.

Sie haben auch untersucht, wie Sie diese Funktion auf mehrere Repositories erweitern können. Dabei haben Sie Szenarien wie die Aktivierung von Docker Scout für alle Repositories innerhalb einer Organisation, für Repositories, die einem bestimmten Filter entsprechen, und für Repositories, die in einer bestimmten Registry gespeichert sind, behandelt. Diese Methoden ermöglichen die effiziente Verwaltung des Sicherheitsscans für verschiedene Repository-Konfigurationen.