Introducción
En este laboratorio, aprenderá cómo gestionar la configuración de Docker Scout utilizando el comando docker scout config. Docker Scout es una herramienta valiosa para evaluar la seguridad de sus imágenes de contenedores.
A través de pasos prácticos, descubrirá cómo enumerar la configuración actual, imprimir el valor de una clave de configuración específica y establecer un nuevo valor para una clave de configuración, lo que le permitirá personalizar el comportamiento de Docker Scout.
Listar la configuración existente de Docker Scout
En este paso, aprenderemos cómo listar la configuración existente de Docker Scout. Docker Scout es una herramienta que te ayuda a entender la postura de seguridad de tus imágenes de contenedores. Se integra con Docker Desktop y la interfaz de línea de comandos (CLI) de Docker.
Para listar la configuración actual de Docker Scout, puedes utilizar el comando docker scout config. Este comando mostrará todas las claves de configuración y sus valores actuales.
Abre tu terminal en el directorio ~/project y ejecuta el siguiente comando:
docker scout config
Deberías ver una salida similar a esta, que muestra la configuración predeterminada:
NAME VALUE
allow-experimental false
allow-nondistributable-artifacts false
allow-unauthenticated false
config-dir /home/labex/.docker/scout
debug false
disable-telemetry false
exclude-base-image false
exclude-dependencies false
exclude-dev-dependencies false
exclude-filesystem false
exclude-sbom false
format table
ignore-policies []
ignore-vulnerabilities []
output stdout
policy-dir /home/labex/.docker/scout/policies
provider default
sbom-dir /home/labex/.docker/scout/sboms
sbom-repo
sbom-tag
sbom-url
sbom-version
source
timeout 5m0s
Esta salida enumera varias opciones de configuración para Docker Scout, como allow-experimental, config-dir, debug y otras, junto con sus valores actuales. Comprender estas configuraciones es el primer paso para personalizar el comportamiento de Docker Scout.
Imprimir el valor de una clave de configuración específica
En el paso anterior, listamos todas las configuraciones de Docker Scout. Ahora, aprendamos cómo imprimir el valor de una clave de configuración específica. Esto es útil cuando solo necesitas verificar el valor de una configuración en particular sin listar todo.
Para imprimir el valor de una clave de configuración específica, puedes usar el comando docker scout config get seguido del nombre de la clave. Por ejemplo, para obtener el valor de la clave config-dir, usarías docker scout config get config-dir.
Intentemos imprimir el valor de la clave config-dir. Esta clave nos indica dónde Docker Scout almacena sus archivos de configuración.
Abre tu terminal en el directorio ~/project y ejecuta el siguiente comando:
docker scout config get config-dir
Deberías ver una salida que muestra la ruta al directorio de configuración:
/home/labex/.docker/scout
Esto confirma la ubicación de los archivos de configuración de Docker Scout en tu sistema.
Ahora, intentemos obtener el valor de otra clave, por ejemplo, debug. Esta clave controla si el registro de depuración está habilitado para Docker Scout.
Ejecuta el siguiente comando:
docker scout config get debug
La salida debe mostrar el valor actual de la clave debug, que probablemente sea false por defecto:
false
Puedes usar este comando para recuperar el valor de cualquier clave de configuración que aparezca en la salida de docker scout config.
Establecer el valor de una clave de configuración específica
En los pasos anteriores, aprendimos cómo listar todas las configuraciones de Docker Scout y cómo imprimir el valor de una clave específica. Ahora, aprendamos cómo cambiar el valor de una clave de configuración. Esto te permite personalizar el comportamiento de Docker Scout según tus necesidades.
Para establecer el valor de una clave de configuración específica, puedes usar el comando docker scout config set seguido del nombre de la clave y el valor deseado. Por ejemplo, para habilitar el registro de depuración, establecerías la clave debug en true.
Intentemos establecer la clave debug en true. Esto habilitará una salida más detallada de Docker Scout, lo cual puede ser útil para solucionar problemas.
Abre tu terminal en el directorio ~/project y ejecuta el siguiente comando:
docker scout config set debug true
Deberías ver una salida que confirme que la configuración se ha actualizado:
Configuration updated.
Ahora, verificaremos que la clave debug se haya establecido correctamente en true imprimiendo su valor usando el comando docker scout config get que aprendimos en el paso anterior.
Ejecuta el siguiente comando:
docker scout config get debug
La salida ahora debe mostrar true, lo que indica que el cambio de configuración fue exitoso:
true
Puedes usar el comando docker scout config set para modificar otras claves de configuración según sea necesario. Recuerda que cambiar las configuraciones puede afectar cómo opera Docker Scout.
Resumen
En este laboratorio (lab), aprendimos cómo gestionar la configuración de Docker Scout utilizando el comando docker scout config. Comenzamos listando las configuraciones existentes para entender los valores predeterminados de varias opciones como allow-experimental, config-dir y debug.
Luego, exploramos cómo imprimir el valor de una clave de configuración específica y cómo establecer un nuevo valor para una clave, demostrando las operaciones básicas para personalizar el comportamiento de Docker Scout.
