Cómo usar el comando docker scout repo enable para habilitar Docker Scout en repositorios

Introducción

En este laboratorio, aprenderá cómo habilitar Docker Scout para sus repositorios de imágenes de contenedores. Docker Scout proporciona información valiosa sobre la seguridad de sus imágenes, lo que le ayuda a identificar vulnerabilidades y riesgos en la cadena de suministro.

Explorará diferentes métodos para habilitar Docker Scout, incluyendo habilitarlo para un repositorio específico, para todos los repositorios dentro de una organización, para los repositorios que coincidan con un filtro y para un repositorio de un registro específico. Estos ejercicios prácticos demostrarán la flexibilidad y el poder del comando docker scout repo enable.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ContainerOperationsGroup(["Container Operations"]) docker(("Docker")) -.-> docker/ImageOperationsGroup(["Image Operations"]) docker(("Docker")) -.-> docker/SystemManagementGroup(["System Management"]) docker/ContainerOperationsGroup -.-> docker/ls("List Containers") docker/ImageOperationsGroup -.-> docker/pull("Pull Image from Repository") docker/SystemManagementGroup -.-> docker/version("Show Docker Version") docker/SystemManagementGroup -.-> docker/system("Manage Docker") subgraph Lab Skills docker/ls -.-> lab-555213{{"Cómo usar el comando docker scout repo enable para habilitar Docker Scout en repositorios"}} docker/pull -.-> lab-555213{{"Cómo usar el comando docker scout repo enable para habilitar Docker Scout en repositorios"}} docker/version -.-> lab-555213{{"Cómo usar el comando docker scout repo enable para habilitar Docker Scout en repositorios"}} docker/system -.-> lab-555213{{"Cómo usar el comando docker scout repo enable para habilitar Docker Scout en repositorios"}} end

Habilitar Docker Scout para un repositorio específico

En este paso, aprenderá cómo habilitar Docker Scout para un repositorio específico. Docker Scout le ayuda a entender la postura de seguridad de sus imágenes de contenedores. Al habilitar Docker Scout para un repositorio, puede obtener información sobre vulnerabilidades, riesgos en la cadena de suministro y otros problemas de seguridad.

Primero, veamos si tiene Docker instalado y en ejecución. Puede hacer esto ejecutando el siguiente comando:

docker version

Debería ver una salida que muestre la información de la versión de Docker. Si ve un error, significa que Docker no está instalado o no está en ejecución. El entorno de LabEx ya tiene Docker instalado, por lo que este comando debería funcionar.

Ahora, vamos a descargar una imagen de muestra que usaremos para este paso. Usaremos la imagen hello-world de Docker Hub.

docker pull hello-world

Este comando descarga la imagen hello-world a su máquina local. Debería ver una salida que indique el progreso y la finalización de la descarga.

Para habilitar Docker Scout para un repositorio específico, puede usar el comando docker scout repo enable. La sintaxis básica es:

docker scout repo enable <repository>

Reemplace <repository> con el nombre del repositorio para el que desea habilitar Docker Scout. En este caso, lo habilitaremos para la imagen hello-world.

docker scout repo enable docker.io/library/hello-world

Después de ejecutar este comando, debería ver una salida que confirme que Docker Scout se ha habilitado para el repositorio especificado. Este comando registra el repositorio con Docker Scout, lo que le permite analizar la imagen en busca de vulnerabilidades de seguridad y otros problemas.

Habilitar Docker Scout para todos los repositorios de una organización

En este paso, aprenderá cómo habilitar Docker Scout para todos los repositorios dentro de una organización específica. Esto es útil cuando desea obtener información sobre la seguridad de todas sus imágenes administradas bajo una sola organización en un registro como Docker Hub.

Para habilitar Docker Scout para todos los repositorios de una organización, puede usar el comando docker scout repo enable con la opción --org. La sintaxis básica es:

docker scout repo enable --org <organization>

Reemplace <organization> con el nombre de la organización para la que desea habilitar Docker Scout.

Nota: Para este entorno de laboratorio, usaremos un nombre de organización de marcador de posición ya que no tenemos una organización real de Docker Hub configurada. En un escenario del mundo real, reemplazaría your-organization-name con el nombre real de su organización de Docker Hub.

Usemos my-docker-org como nombre de organización de marcador de posición para fines de demostración.

docker scout repo enable --org my-docker-org

Después de ejecutar este comando, debería ver una salida que indique que Docker Scout se ha habilitado para todos los repositorios dentro de la organización especificada. Esta acción le indica a Docker Scout que supervise y analice todas las imágenes enviadas a los repositorios de esa organización.

Para verificar que la organización se ha agregado para la supervisión, puede enumerar los repositorios y organizaciones habilitados usando el comando docker scout repo ls.

docker scout repo ls

Debería ver my-docker-org enumerado en la salida, lo que indica que Docker Scout ahora está configurado para supervisar los repositorios dentro de esta organización.

Habilitar Docker Scout para repositorios que coincidan con un filtro

En este paso, aprenderá cómo habilitar Docker Scout para los repositorios que coincidan con un filtro específico. Esto le permite habilitar de forma selectiva la supervisión de un subconjunto de sus repositorios en función de patrones en sus nombres.

Para habilitar Docker Scout para los repositorios que coincidan con un filtro, puede usar el comando docker scout repo enable con la opción --filter. La sintaxis básica es:

docker scout repo enable --filter <filter>

Reemplace <filter> con el patrón que desea coincidir. El filtro puede usar comodines (*) para coincidir con múltiples caracteres.

Para este ejemplo, imaginemos que tenemos varios repositorios en nuestra organización de marcador de posición my-docker-org que comienzan con web-. Queremos habilitar Docker Scout para todos ellos.

docker scout repo enable --org my-docker-org --filter "web-*"

Este comando habilitará Docker Scout para cualquier repositorio dentro de la organización my-docker-org cuyo nombre comience con web-.

Para ver los repositorios y filtros que Docker Scout está supervisando, puede usar el comando docker scout repo ls.

docker scout repo ls

Ahora debería ver el filtro my-docker-org/web-* enumerado en la salida, además de la organización my-docker-org que habilitamos en el paso anterior. Esto indica que Docker Scout está configurado para supervisar los repositorios que coincidan con este patrón dentro de la organización especificada.

Habilitar Docker Scout para un repositorio de un registro específico

En este paso, aprenderá cómo habilitar Docker Scout para un repositorio ubicado en un registro de contenedores específico distinto de Docker Hub. Esto es importante cuando se utilizan registros privados u otros registros públicos.

Para habilitar Docker Scout para un repositorio de un registro específico, debe incluir el nombre del registro en la ruta del repositorio. La sintaxis básica es:

docker scout repo enable <registry>/<repository>

Reemplace <registry> con la dirección del registro de contenedores y <repository> con el nombre del repositorio dentro de ese registro.

Para este ejemplo, imaginemos que tenemos un repositorio llamado my-app en un hipotético registro ubicado en myregistry.example.com.

Primero, vamos a extraer una imagen de muestra de un registro diferente para simular este escenario. Utilizaremos la imagen alpine de registry.hub.docker.com (que es lo mismo que docker.io, pero usaremos el nombre completo para demostrar cómo especificar un registro).

docker pull registry.hub.docker.com/library/alpine

Este comando extrae la imagen alpine del registro especificado.

Ahora, habilitemos Docker Scout para esta imagen, especificando explícitamente el registro.

docker scout repo enable registry.hub.docker.com/library/alpine

Después de ejecutar este comando, debería ver una salida que confirme que Docker Scout se ha habilitado para el repositorio especificado en el registro dado.

Para verificar que el repositorio del registro específico se ha agregado para la supervisión, puede enumerar los repositorios y organizaciones habilitados usando el comando docker scout repo ls.

docker scout repo ls

Debería ver registry.hub.docker.com/library/alpine enumerado en la salida, lo que indica que Docker Scout ahora está configurado para supervisar este repositorio del registro especificado.

Resumen

En este laboratorio, aprendiste cómo usar el comando docker scout repo enable para habilitar Docker Scout para tus repositorios. Comenzaste habilitando Docker Scout para un repositorio específico, utilizando la sintaxis docker scout repo enable <repository> y demostrando esto con la imagen hello-world. Este proceso registra el repositorio en Docker Scout para el análisis de seguridad.

También exploraste cómo extender esta capacidad a múltiples repositorios, cubriendo escenarios como habilitar Docker Scout para todos los repositorios dentro de una organización, para los repositorios que coincidan con un filtro específico y para los repositorios que se encuentran en un registro particular. Estos métodos permiten una gestión eficiente de la verificación de seguridad en diversas configuraciones de repositorios.