Introduction
Dans ce laboratoire (lab), vous apprendrez à gérer la configuration de Docker Scout à l'aide de la commande docker scout config. Docker Scout est un outil précieux pour évaluer la sécurité de vos images de conteneurs.
Grâce à des étapes pratiques, vous découvrirez comment lister les paramètres de configuration actuels, afficher la valeur d'une clé de configuration spécifique et définir une nouvelle valeur pour une clé de configuration, vous permettant ainsi de personnaliser le comportement de Docker Scout.
Lister la configuration existante de Docker Scout
Dans cette étape, nous apprendrons à lister les paramètres de configuration existants pour Docker Scout. Docker Scout est un outil qui vous aide à comprendre la posture de sécurité de vos images de conteneurs. Il s'intègre à Docker Desktop et à l'interface de ligne de commande (CLI) Docker.
Pour lister la configuration actuelle de Docker Scout, vous pouvez utiliser la commande docker scout config. Cette commande affichera toutes les clés de configuration et leurs valeurs actuelles.
Ouvrez votre terminal dans le répertoire ~/project et exécutez la commande suivante :
docker scout config
Vous devriez voir une sortie similaire à celle-ci, montrant les paramètres de configuration par défaut :
NAME VALUE
allow-experimental false
allow-nondistributable-artifacts false
allow-unauthenticated false
config-dir /home/labex/.docker/scout
debug false
disable-telemetry false
exclude-base-image false
exclude-dependencies false
exclude-dev-dependencies false
exclude-filesystem false
exclude-sbom false
format table
ignore-policies []
ignore-vulnerabilities []
output stdout
policy-dir /home/labex/.docker/scout/policies
provider default
sbom-dir /home/labex/.docker/scout/sboms
sbom-repo
sbom-tag
sbom-url
sbom-version
source
timeout 5m0s
Cette sortie liste diverses options de configuration pour Docker Scout, telles que allow-experimental, config-dir, debug, etc., ainsi que leurs valeurs actuelles. Comprendre ces paramètres est la première étape pour personnaliser le comportement de Docker Scout.
Afficher la valeur d'une clé de configuration spécifique
Dans l'étape précédente, nous avons listé tous les paramètres de configuration de Docker Scout. Maintenant, apprenons à afficher la valeur d'une clé de configuration spécifique. Cela est utile lorsque vous avez seulement besoin de vérifier la valeur d'un paramètre particulier sans lister tout le reste.
Pour afficher la valeur d'une clé de configuration spécifique, vous pouvez utiliser la commande docker scout config get suivie du nom de la clé. Par exemple, pour obtenir la valeur de la clé config-dir, vous utiliserez docker scout config get config-dir.
Essayons d'afficher la valeur de la clé config-dir. Cette clé nous indique où Docker Scout stocke ses fichiers de configuration.
Ouvrez votre terminal dans le répertoire ~/project et exécutez la commande suivante :
docker scout config get config-dir
Vous devriez voir la sortie affichant le chemin du répertoire de configuration :
/home/labex/.docker/scout
Cela confirme l'emplacement des fichiers de configuration de Docker Scout sur votre système.
Maintenant, essayons d'obtenir la valeur d'une autre clé, par exemple debug. Cette clé contrôle si la journalisation de débogage est activée pour Docker Scout.
Exécutez la commande suivante :
docker scout config get debug
La sortie devrait afficher la valeur actuelle de la clé debug, qui est probablement false par défaut :
false
Vous pouvez utiliser cette commande pour récupérer la valeur de n'importe quelle clé de configuration listée dans la sortie de docker scout config.
Définir la valeur d'une clé de configuration spécifique
Dans les étapes précédentes, nous avons appris à lister tous les paramètres de configuration de Docker Scout et à afficher la valeur d'une clé spécifique. Maintenant, apprenons à modifier la valeur d'une clé de configuration. Cela vous permet de personnaliser le comportement de Docker Scout selon vos besoins.
Pour définir la valeur d'une clé de configuration spécifique, vous pouvez utiliser la commande docker scout config set suivie du nom de la clé et de la valeur souhaitée. Par exemple, pour activer la journalisation de débogage, vous définiriez la clé debug sur true.
Essayons de définir la clé debug sur true. Cela activera une sortie plus détaillée de Docker Scout, ce qui peut être utile pour la résolution de problèmes.
Ouvrez votre terminal dans le répertoire ~/project et exécutez la commande suivante :
docker scout config set debug true
Vous devriez voir une sortie confirmant que la configuration a été mise à jour :
Configuration updated.
Maintenant, vérifions que la clé debug a été correctement définie sur true en affichant sa valeur à l'aide de la commande docker scout config get que nous avons apprise dans l'étape précédente.
Exécutez la commande suivante :
docker scout config get debug
La sortie devrait maintenant afficher true, indiquant que le changement de configuration a réussi :
true
Vous pouvez utiliser la commande docker scout config set pour modifier d'autres clés de configuration selon vos besoins. N'oubliez pas que la modification des paramètres de configuration peut affecter le fonctionnement de Docker Scout.
Résumé
Dans ce laboratoire (lab), nous avons appris à gérer la configuration de Docker Scout à l'aide de la commande docker scout config. Nous avons commencé par lister les paramètres de configuration existants pour comprendre les valeurs par défaut de diverses options telles que allow-experimental, config-dir et debug.
Nous avons ensuite exploré comment afficher la valeur d'une clé de configuration spécifique et comment définir une nouvelle valeur pour une clé, en démontrant les opérations de base pour personnaliser le comportement de Docker Scout.



