Comment utiliser la commande docker scout integration configure pour configurer des intégrations

Introduction

Dans ce laboratoire (lab), vous apprendrez à utiliser la commande docker scout integration configure pour configurer et gérer les intégrations pour Docker Scout. Vous commencerez par comprendre le but de cette commande et comment elle facilite la connexion de Docker Scout avec des outils et services externes.

Après avoir acquis cette compréhension de base, vous allez procéder à la configuration d'une nouvelle intégration, en lui donnant un nom et en l'associant à une organisation. Vous apprendrez ensuite à ajouter les paramètres spécifiques nécessaires pour que l'intégration fonctionne correctement. Enfin, vous explorerez comment mettre à jour la configuration d'une intégration existante, ce qui vous permettra de modifier les détails de connexion ou les paramètres selon vos besoins.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ContainerOperationsGroup(["Container Operations"]) docker(("Docker")) -.-> docker/SystemManagementGroup(["System Management"]) docker/ContainerOperationsGroup -.-> docker/exec("Execute Command in Container") docker/ContainerOperationsGroup -.-> docker/inspect("Inspect Container") docker/SystemManagementGroup -.-> docker/info("Display System-Wide Information") docker/SystemManagementGroup -.-> docker/system("Manage Docker") subgraph Lab Skills docker/exec -.-> lab-555205{{"Comment utiliser la commande docker scout integration configure pour configurer des intégrations"}} docker/inspect -.-> lab-555205{{"Comment utiliser la commande docker scout integration configure pour configurer des intégrations"}} docker/info -.-> lab-555205{{"Comment utiliser la commande docker scout integration configure pour configurer des intégrations"}} docker/system -.-> lab-555205{{"Comment utiliser la commande docker scout integration configure pour configurer des intégrations"}} end

Comprendre le but de docker scout integration configure

Dans cette étape, nous allons comprendre le but de la commande docker scout integration configure. Docker Scout est un outil qui vous aide à évaluer la posture de sécurité de vos images de conteneurs. Il fournit des informations sur les vulnérabilités, les licences et d'autres données liées à la sécurité. Pour tirer le meilleur parti de Docker Scout, vous avez souvent besoin de l'intégrer à d'autres outils et services, tels que des scanners de vulnérabilités, des dépôts d'artefacts ou des pipelines CI/CD.

La commande docker scout integration configure est utilisée pour configurer et gérer ces intégrations. Elle vous permet de définir les détails de connexion et les paramètres nécessaires pour que Docker Scout communique avec les services externes. En configurant les intégrations, vous pouvez automatiser le processus de scan des images, la récupération des métadonnées et l'intégration des vérifications de sécurité dans vos flux de travail existants.

Imaginez cela comme la connexion de différentes pièces d'un puzzle. Docker Scout en est une, et votre scanner de vulnérabilités ou votre dépôt d'artefacts en est une autre. La commande docker scout integration configure est le lien qui connecte ces pièces, permettant à celles-ci de partager des informations et de travailler ensemble de manière transparente.

Bien que nous n'effectuions aucune configuration dans cette étape spécifique, comprendre le but de cette commande est la première étape pour utiliser efficacement les capacités d'intégration de Docker Scout. Dans les étapes suivantes, nous apprendrons à utiliser cette commande pour configurer des intégrations réelles.

Configurer une nouvelle intégration avec un nom et une organisation

Dans cette étape, nous allons configurer une nouvelle intégration en utilisant la commande docker scout integration configure. Lorsque vous configurez une intégration, vous devez fournir un nom pour l'intégration et spécifier l'organisation à laquelle elle appartient. Le nom vous permet d'identifier l'intégration plus tard, et l'organisation vous aide à catégoriser et à gérer les intégrations au sein de votre environnement Docker.

Configurons une nouvelle intégration nommée my-vulnerability-scanner pour l'organisation my-org. Nous allons utiliser le paramètre --name pour spécifier le nom de l'intégration et le paramètre --organization pour spécifier l'organisation.

Ouvrez votre terminal dans le répertoire ~/project et exécutez la commande suivante :

docker scout integration configure --name my-vulnerability-scanner --organization my-org

Vous devriez voir un message indiquant que la configuration de l'intégration a été créée. La commande vous demandera probablement des paramètres supplémentaires, mais pour cette étape, nous nous concentrons uniquement sur la création de la configuration de base avec un nom et une organisation.

Cette commande crée une entrée de configuration pour votre intégration. Dans les étapes suivantes, nous ajouterons des paramètres spécifiques à cette configuration pour la rendre fonctionnelle.

Ajouter des paramètres à la configuration de l'intégration

Dans cette étape, nous allons ajouter des paramètres à la configuration de l'intégration que nous avons créée à l'étape précédente. Les intégrations nécessitent souvent des paramètres spécifiques pour se connecter à des services externes, tels que des clés API, des URL ou d'autres paramètres de configuration. La commande docker scout integration configure vous permet d'ajouter ces paramètres en utilisant le paramètre --param.

Le paramètre --param prend une paire clé-valeur au format clé=valeur. Vous pouvez spécifier plusieurs paramètres --param pour ajouter plusieurs paramètres.

Ajoutons deux paramètres d'exemple à notre intégration my-vulnerability-scanner : api-key avec la valeur your-api-key et url avec la valeur https://scanner.example.com.

Ouvrez votre terminal dans le répertoire ~/project et exécutez la commande suivante. N'oubliez pas de remplacer your-api-key par une valeur fictive, car il s'agit seulement d'un exemple.

docker scout integration configure --name my-vulnerability-scanner --organization my-org --param api-key=your-api-key --param url=https://scanner.example.com

Après avoir exécuté cette commande, les paramètres seront ajoutés à la configuration de l'intégration my-vulnerability-scanner au sein de l'organisation my-org. Vous devriez voir un message confirmant la mise à jour.

Pour vérifier que les paramètres ont été ajoutés, vous pouvez lister les intégrations et inspecter la configuration. Nous aborderons la liste des intégrations dans une étape ultérieure, mais pour l'instant, considérez que la commande a mis à jour la configuration.

Mettre à jour une configuration d'intégration existante

Dans cette étape, nous allons mettre à jour les paramètres d'une configuration d'intégration existante. Vous devrez peut-être mettre à jour une configuration d'intégration si les détails de connexion du service externe changent, ou si vous avez besoin d'ajouter ou de supprimer des paramètres. La commande docker scout integration configure peut également être utilisée pour mettre à jour les configurations existantes.

Pour mettre à jour une intégration existante, vous utilisez la même commande que pour la créer, en fournissant le nom et l'organisation de l'intégration que vous souhaitez modifier. Vous pouvez ensuite ajouter, modifier ou supprimer des paramètres en utilisant le paramètre --param. Si vous fournissez un paramètre avec une clé qui existe déjà, sa valeur sera mise à jour. Si vous fournissez un paramètre avec une nouvelle clé, il sera ajouté.

Mettons à jour le paramètre url de notre intégration my-vulnerability-scanner pour qu'il soit égal à https://new-scanner.example.com et ajoutons un nouveau paramètre timeout avec la valeur 60.

Ouvrez votre terminal dans le répertoire ~/project et exécutez la commande suivante :

docker scout integration configure --name my-vulnerability-scanner --organization my-org --param url=https://new-scanner.example.com --param timeout=60

Après avoir exécuté cette commande, le paramètre url de l'intégration my-vulnerability-scanner sera mis à jour, et le paramètre timeout sera ajouté. Vous devriez voir un message confirmant la mise à jour.

Pour confirmer la mise à jour, vous pouvez lister les intégrations et inspecter les paramètres. Exécutez la commande suivante :

docker scout integration list --format "{{.Name}}: {{.Parameters}}"

Vous devriez voir un résultat similaire à ceci, montrant le url mis à jour et le nouveau paramètre timeout :

my-vulnerability-scanner: map[api-key:your-api-key timeout:60 url:https://new-scanner.example.com]

Cela confirme que vous avez réussi à mettre à jour la configuration d'intégration existante.

Résumé

Dans ce laboratoire, nous avons appris le but de la commande docker scout integration configure, qui est essentielle pour connecter Docker Scout à des outils et services externes afin d'améliorer l'analyse de la posture de sécurité. Nous avons compris comment cette commande agit comme un pont pour partager des informations et automatiser les vérifications de sécurité au sein des flux de travail existants.

Ensuite, nous avons configuré une nouvelle intégration en utilisant docker scout integration configure, en spécifiant un nom et une organisation pour identifier et catégoriser l'intégration. Nous avons également appris à ajouter des paramètres à la configuration de l'intégration pour fournir les détails de connexion et les paramètres nécessaires pour que Docker Scout interagisse avec le service externe. Enfin, nous avons exploré comment mettre à jour une configuration d'intégration existante pour modifier ses paramètres ou ses paramètres selon les besoins.