Cómo usar el comando docker scout config para gestionar la configuración

Introducción

En este laboratorio, aprenderá cómo gestionar la configuración de Docker Scout utilizando el comando docker scout config. Docker Scout es una herramienta valiosa para evaluar la seguridad de sus imágenes de contenedores.

A través de pasos prácticos, descubrirá cómo enumerar la configuración actual, imprimir el valor de una clave de configuración específica y establecer un nuevo valor para una clave de configuración, lo que le permitirá personalizar el comportamiento de Docker Scout.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ContainerOperationsGroup(["Container Operations"]) docker(("Docker")) -.-> docker/SystemManagementGroup(["System Management"]) docker/ContainerOperationsGroup -.-> docker/inspect("Inspect Container") docker/SystemManagementGroup -.-> docker/info("Display System-Wide Information") docker/SystemManagementGroup -.-> docker/system("Manage Docker") subgraph Lab Skills docker/inspect -.-> lab-555201{{"Cómo usar el comando docker scout config para gestionar la configuración"}} docker/info -.-> lab-555201{{"Cómo usar el comando docker scout config para gestionar la configuración"}} docker/system -.-> lab-555201{{"Cómo usar el comando docker scout config para gestionar la configuración"}} end

Listar la configuración existente de Docker Scout

En este paso, aprenderemos cómo listar la configuración existente de Docker Scout. Docker Scout es una herramienta que te ayuda a entender la postura de seguridad de tus imágenes de contenedores. Se integra con Docker Desktop y la interfaz de línea de comandos (CLI) de Docker.

Para listar la configuración actual de Docker Scout, puedes utilizar el comando docker scout config. Este comando mostrará todas las claves de configuración y sus valores actuales.

Abre tu terminal en el directorio ~/project y ejecuta el siguiente comando:

docker scout config

Deberías ver una salida similar a esta, que muestra la configuración predeterminada:

NAME                                    VALUE
allow-experimental                      false
allow-nondistributable-artifacts        false
allow-unauthenticated                   false
config-dir                              /home/labex/.docker/scout
debug                                   false
disable-telemetry                       false
exclude-base-image                      false
exclude-dependencies                    false
exclude-dev-dependencies                false
exclude-filesystem                      false
exclude-sbom                            false
format                                  table
ignore-policies                         []
ignore-vulnerabilities                  []
output                                  stdout
policy-dir                              /home/labex/.docker/scout/policies
provider                                default
sbom-dir                                /home/labex/.docker/scout/sboms
sbom-repo
sbom-tag
sbom-url
sbom-version
source
timeout                                 5m0s

Esta salida enumera varias opciones de configuración para Docker Scout, como allow-experimental, config-dir, debug y otras, junto con sus valores actuales. Comprender estas configuraciones es el primer paso para personalizar el comportamiento de Docker Scout.

Imprimir el valor de una clave de configuración específica

En el paso anterior, listamos todas las configuraciones de Docker Scout. Ahora, aprendamos cómo imprimir el valor de una clave de configuración específica. Esto es útil cuando solo necesitas verificar el valor de una configuración en particular sin listar todo.

Para imprimir el valor de una clave de configuración específica, puedes usar el comando docker scout config get seguido del nombre de la clave. Por ejemplo, para obtener el valor de la clave config-dir, usarías docker scout config get config-dir.

Intentemos imprimir el valor de la clave config-dir. Esta clave nos indica dónde Docker Scout almacena sus archivos de configuración.

Abre tu terminal en el directorio ~/project y ejecuta el siguiente comando:

docker scout config get config-dir

Deberías ver una salida que muestra la ruta al directorio de configuración:

/home/labex/.docker/scout

Esto confirma la ubicación de los archivos de configuración de Docker Scout en tu sistema.

Ahora, intentemos obtener el valor de otra clave, por ejemplo, debug. Esta clave controla si el registro de depuración está habilitado para Docker Scout.

Ejecuta el siguiente comando:

docker scout config get debug

La salida debe mostrar el valor actual de la clave debug, que probablemente sea false por defecto:

false

Puedes usar este comando para recuperar el valor de cualquier clave de configuración que aparezca en la salida de docker scout config.

Establecer el valor de una clave de configuración específica

En los pasos anteriores, aprendimos cómo listar todas las configuraciones de Docker Scout y cómo imprimir el valor de una clave específica. Ahora, aprendamos cómo cambiar el valor de una clave de configuración. Esto te permite personalizar el comportamiento de Docker Scout según tus necesidades.

Para establecer el valor de una clave de configuración específica, puedes usar el comando docker scout config set seguido del nombre de la clave y el valor deseado. Por ejemplo, para habilitar el registro de depuración, establecerías la clave debug en true.

Intentemos establecer la clave debug en true. Esto habilitará una salida más detallada de Docker Scout, lo cual puede ser útil para solucionar problemas.

Abre tu terminal en el directorio ~/project y ejecuta el siguiente comando:

docker scout config set debug true

Deberías ver una salida que confirme que la configuración se ha actualizado:

Configuration updated.

Ahora, verificaremos que la clave debug se haya establecido correctamente en true imprimiendo su valor usando el comando docker scout config get que aprendimos en el paso anterior.

Ejecuta el siguiente comando:

docker scout config get debug

La salida ahora debe mostrar true, lo que indica que el cambio de configuración fue exitoso:

true

Puedes usar el comando docker scout config set para modificar otras claves de configuración según sea necesario. Recuerda que cambiar las configuraciones puede afectar cómo opera Docker Scout.

Resumen

En este laboratorio (lab), aprendimos cómo gestionar la configuración de Docker Scout utilizando el comando docker scout config. Comenzamos listando las configuraciones existentes para entender los valores predeterminados de varias opciones como allow-experimental, config-dir y debug.

Luego, exploramos cómo imprimir el valor de una clave de configuración específica y cómo establecer un nuevo valor para una clave, demostrando las operaciones básicas para personalizar el comportamiento de Docker Scout.