LabEx
Iniciar SesiónÚnete Gratis

Cómo usar el comando docker scout push para enviar imágenes a Docker Scout

DockerDockerBeginner
Practicar Ahora

💡 Este tutorial está traducido por IA desde la versión en inglés. Para ver la versión original, puedes hacer clic aquí

Introducción

En este laboratorio, aprenderá cómo utilizar el comando docker scout push para enviar imágenes Docker a Docker Scout. Docker Scout es un servicio que le ayuda a comprender y mejorar la postura de seguridad de sus imágenes de contenedores.

Explorará cómo enviar una imagen a su organización predeterminada de Docker Scout, enviar una imagen a una organización específica utilizando la opción --org, enviar una imagen mientras se generan Listas de Materiales de Software (SBOMs, por sus siglas en inglés), y realizar una ejecución simulada de la operación de envío para ver lo que sucedería sin enviar realmente la imagen.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ImageOperationsGroup(["Image Operations"]) docker/ImageOperationsGroup -.-> docker/pull("Pull Image from Repository") docker/ImageOperationsGroup -.-> docker/push("Push Image to Repository") subgraph Lab Skills docker/pull -.-> lab-555209{{"Cómo usar el comando docker scout push para enviar imágenes a Docker Scout"}} docker/push -.-> lab-555209{{"Cómo usar el comando docker scout push para enviar imágenes a Docker Scout"}} end

Enviar una imagen a Docker Scout

En este paso, aprenderá cómo enviar una imagen Docker a Docker Scout. Docker Scout es un servicio que le ayuda a comprender y mejorar la postura de seguridad de sus imágenes de contenedores. Antes de enviar una imagen, debe tener una imagen Docker creada o descargada localmente.

Primero, descarguemos una imagen de muestra que usaremos para este paso. Utilizaremos la imagen hello-world de Docker Hub.

docker pull hello-world

Debería ver una salida que indique que la imagen se está descargando.

Using default tag: latest
latest: Pulling from library/hello-world
...
Status: Downloaded newer image for hello-world:latest
docker.io/library/hello-world:latest

Ahora que tenemos la imagen, podemos enviarla a Docker Scout. Para hacer esto, usamos el comando docker scout push seguido del nombre y la etiqueta de la imagen.

docker scout push hello-world:latest

Debería ver una salida similar a esta, que indica que la imagen se está enviando y analizando por Docker Scout.

Analyzing image hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout.

Este comando envía la imagen hello-world:latest a su organización predeterminada de Docker Scout. Docker Scout luego analizará la imagen en busca de vulnerabilidades y otros problemas de seguridad.

Enviar una imagen a una organización específica en Docker Scout

En este paso, aprenderá cómo enviar una imagen Docker a una organización específica dentro de Docker Scout. Esto es útil si forma parte de múltiples organizaciones o desea categorizar sus imágenes bajo diferentes estructuras organizativas en Docker Scout.

Para enviar una imagen a una organización específica, utilice la opción --org seguida del nombre de la organización. Volvamos a utilizar la imagen hello-world:latest y envíemola a una organización hipotética llamada my-org. Nota: Reemplace my-org con el nombre real de la organización que desee utilizar si tiene una. Con fines de este laboratorio, usaremos my-org como ejemplo.

docker scout push hello-world:latest --org my-org

Debería ver una salida similar al paso anterior, pero esta vez indicando que la imagen se está enviando a la organización especificada.

Analyzing image hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout organization my-org.

Este comando le indica a Docker Scout que asocie la imagen hello-world:latest con la organización my-org. Esto ayuda a administrar y visualizar las imágenes en el contexto de un equipo o proyecto específico.

Enviar una imagen y generar SBOMs

En este paso, aprenderá cómo enviar una imagen Docker a Docker Scout y, al mismo tiempo, generar una Lista de Materiales de Software (Software Bill of Materials, SBOM) para la imagen. Un SBOM es una lista formal de los componentes que conforman un componente de software. Es una herramienta crucial para comprender la seguridad y la licencia de su software.

Para generar un SBOM mientras se envía una imagen, se utiliza la opción --sbom con el comando docker scout push. Volvamos a utilizar la imagen hello-world:latest y envíemola mientras se genera su SBOM.

docker scout push hello-world:latest --sbom

Debería ver una salida que indique que la imagen se está analizando y que se está generando y enviando un SBOM junto con la imagen.

Analyzing image hello-world:latest...
Generating SBOM for hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout with SBOM.

La opción --sbom instruye a Docker Scout a crear un SBOM para la imagen durante el proceso de envío. Este SBOM se asocia luego con la imagen en Docker Scout, proporcionando información detallada sobre los componentes dentro de su imagen.

Enviar una imagen con una ejecución simulada (dry run)

En este paso, aprenderá cómo realizar una "ejecución simulada" (dry run) al enviar una imagen Docker a Docker Scout. Una ejecución simulada le permite ver lo que sucedería si enviara la imagen sin realizar realmente la operación de envío. Esto es útil para probar el comando y asegurarse de que está configurado correctamente antes de realizar el envío real.

Para realizar una ejecución simulada, utilice la opción --dry-run con el comando docker scout push. Volvamos a utilizar la imagen hello-world:latest y realicemos una ejecución simulada de la operación de envío.

docker scout push hello-world:latest --dry-run

Debería ver una salida que indique que el comando está simulando la operación de envío. Le mostrará los pasos que se realizarían, como analizar la imagen y posiblemente generar un SBOM, pero no subirá realmente la imagen a Docker Scout.

Analyzing image hello-world:latest...
Dry run: Image hello-world:latest would be pushed to Docker Scout.

La opción --dry-run es una forma segura de verificar su comando docker scout push y sus opciones sin afectar su repositorio de Docker Scout.

Resumen

En este laboratorio (lab), aprendiste cómo usar el comando docker scout push para enviar imágenes Docker a Docker Scout con el fin de realizar un análisis de seguridad. Comenzaste descargando (pulling) una imagen de muestra y luego la enviaste con éxito a tu organización predeterminada de Docker Scout.

Además, exploraste cómo enviar una imagen a una organización específica dentro de Docker Scout utilizando la opción --org, lo que demuestra la flexibilidad del comando para gestionar imágenes en diferentes estructuras organizativas.

Relacionado Docker Cursos
Inicio rápido con Docker

Inicio rápido con Docker

Docker
Principiante
Desafíos de Práctica de Docker

Desafíos de Práctica de Docker

Docker
Principiante
Laboratorios Prácticos de Docker

Laboratorios Prácticos de Docker

Docker
Principiante