LabEx
Se connecterInscription gratuite

Comment utiliser la commande docker scout push pour envoyer des images vers Docker Scout

DockerDockerBeginner
Pratiquer maintenant

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Introduction

Dans ce laboratoire, vous apprendrez à utiliser la commande docker scout push pour envoyer des images Docker vers Docker Scout. Docker Scout est un service qui vous aide à comprendre et à améliorer la posture de sécurité de vos images de conteneurs.

Vous allez explorer l'envoi d'une image vers votre organisation Docker Scout par défaut, l'envoi d'une image vers une organisation spécifique en utilisant le paramètre --org, l'envoi d'une image tout en générant des Listes de Matériel Logiciel (Software Bill of Materials - SBOMs), et l'exécution d'un test fictif de l'opération d'envoi pour voir ce qui se passerait sans réellement envoyer l'image.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ImageOperationsGroup(["Image Operations"]) docker/ImageOperationsGroup -.-> docker/pull("Pull Image from Repository") docker/ImageOperationsGroup -.-> docker/push("Push Image to Repository") subgraph Lab Skills docker/pull -.-> lab-555209{{"Comment utiliser la commande docker scout push pour envoyer des images vers Docker Scout"}} docker/push -.-> lab-555209{{"Comment utiliser la commande docker scout push pour envoyer des images vers Docker Scout"}} end

Envoyer une image vers Docker Scout

Dans cette étape, vous apprendrez à envoyer une image Docker vers Docker Scout. Docker Scout est un service qui vous aide à comprendre et à améliorer la posture de sécurité de vos images de conteneurs. Avant d'envoyer une image, vous devez avoir une image Docker construite ou téléchargée localement.

Tout d'abord, téléchargeons une image d'exemple que nous utiliserons pour cette étape. Nous utiliserons l'image hello-world de Docker Hub.

docker pull hello-world

Vous devriez voir un affichage indiquant que l'image est en cours de téléchargement.

Using default tag: latest
latest: Pulling from library/hello-world
...
Status: Downloaded newer image for hello-world:latest
docker.io/library/hello-world:latest

Maintenant que nous avons l'image, nous pouvons l'envoyer vers Docker Scout. Pour ce faire, nous utilisons la commande docker scout push suivie du nom et de la balise (tag) de l'image.

docker scout push hello-world:latest

Vous devriez voir un affichage similaire à celui-ci, indiquant que l'image est en cours d'envoi et d'analyse par Docker Scout.

Analyzing image hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout.

Cette commande envoie l'image hello-world:latest vers votre organisation Docker Scout par défaut. Docker Scout analysera ensuite l'image pour détecter les vulnérabilités et autres problèmes de sécurité.

Envoyer une image vers une organisation spécifique dans Docker Scout

Dans cette étape, vous apprendrez à envoyer une image Docker vers une organisation spécifique au sein de Docker Scout. Cela est utile si vous appartenez à plusieurs organisations ou si vous souhaitez catégoriser vos images selon différentes structures organisationnelles dans Docker Scout.

Pour envoyer une image vers une organisation spécifique, vous utilisez le paramètre --org suivi du nom de l'organisation. Utilisons à nouveau l'image hello-world:latest et envoyons - la vers une organisation hypothétique nommée my-org. Remarque : Remplacez my-org par le nom réel de l'organisation que vous souhaitez utiliser si vous en avez une. Dans le cadre de ce laboratoire, nous utiliserons my-org comme exemple.

docker scout push hello-world:latest --org my-org

Vous devriez voir un affichage similaire à l'étape précédente, mais cette fois-ci indiquant que l'image est en cours d'envoi vers l'organisation spécifiée.

Analyzing image hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout organization my-org.

Cette commande indique à Docker Scout d'associer l'image hello-world:latest à l'organisation my-org. Cela facilite la gestion et la visualisation des images dans le contexte d'une équipe ou d'un projet spécifique.

Envoyer une image et générer des SBOM

Dans cette étape, vous apprendrez à envoyer une image Docker vers Docker Scout tout en générant simultanément un Software Bill of Materials (SBOM - Liste de matériel logiciel) pour l'image. Un SBOM est une liste formelle des éléments composant un composant logiciel. C'est un outil essentiel pour comprendre la sécurité et les licences de votre logiciel.

Pour générer un SBOM lors de l'envoi d'une image, vous utilisez le paramètre --sbom avec la commande docker scout push. Utilisons à nouveau l'image hello-world:latest et envoyons - la tout en générant son SBOM.

docker scout push hello-world:latest --sbom

Vous devriez voir un affichage indiquant que l'image est en cours d'analyse et qu'un SBOM est en cours de génération et d'envoi avec l'image.

Analyzing image hello-world:latest...
Generating SBOM for hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout with SBOM.

Le paramètre --sbom indique à Docker Scout de créer un SBOM pour l'image lors du processus d'envoi. Ce SBOM est ensuite associé à l'image dans Docker Scout, fournissant des informations détaillées sur les composants de votre image.

Effectuer un essai fictif lors de l'envoi d'une image

Dans cette étape, vous apprendrez à effectuer un "essai fictif" (dry run) lors de l'envoi d'une image Docker vers Docker Scout. Un essai fictif vous permet de voir ce qui se passerait si vous envoyiez l'image sans effectuer réellement l'opération d'envoi. Cela est utile pour tester la commande et vous assurer qu'elle est correctement configurée avant de procéder à l'envoi réel.

Pour effectuer un essai fictif, vous utilisez le paramètre --dry-run avec la commande docker scout push. Utilisons à nouveau l'image hello-world:latest et effectuons un essai fictif de l'opération d'envoi.

docker scout push hello-world:latest --dry-run

Vous devriez voir un affichage indiquant que la commande simule l'opération d'envoi. Elle vous montrera les étapes qu'elle effectuerait, comme l'analyse de l'image et éventuellement la génération d'un SBOM, mais elle n'enverra pas réellement l'image vers Docker Scout.

Analyzing image hello-world:latest...
Dry run: Image hello-world:latest would be pushed to Docker Scout.

Le paramètre --dry-run est un moyen sûr de vérifier votre commande docker scout push et ses options sans affecter votre dépôt Docker Scout.

Résumé

Dans ce laboratoire (lab), vous avez appris à utiliser la commande docker scout push pour envoyer des images Docker vers Docker Scout afin d'effectuer une analyse de sécurité. Vous avez commencé par télécharger (pull) une image d'exemple, puis vous l'avez envoyée avec succès dans votre organisation Docker Scout par défaut.

En outre, vous avez exploré comment envoyer une image dans une organisation spécifique au sein de Docker Scout en utilisant le paramètre --org, ce qui démontre la flexibilité de la commande pour gérer les images dans différentes structures organisationnelles.

Connexe Docker Cours
Démarrage rapide avec Docker

Démarrage rapide avec Docker

Docker
Débutant
Défis pratiques Docker

Défis pratiques Docker

Docker
Débutant
Laboratoires pratiques Docker

Laboratoires pratiques Docker

Docker
Débutant