Comment utiliser la commande docker scout repo enable pour activer Docker Scout sur les dépôts

Introduction

Dans ce laboratoire (lab), vous apprendrez à activer Docker Scout pour vos dépôts d'images conteneur. Docker Scout fournit des informations précieuses sur la sécurité de vos images, vous aidant à identifier les vulnérabilités et les risques liés à la chaîne d'approvisionnement.

Vous explorerez différentes méthodes pour activer Docker Scout, notamment l'activation pour un dépôt spécifique, pour tous les dépôts au sein d'une organisation, pour les dépôts correspondant à un filtre et pour un dépôt provenant d'un registre spécifique. Ces exercices pratiques démontreront la flexibilité et la puissance de la commande docker scout repo enable.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ContainerOperationsGroup(["Container Operations"]) docker(("Docker")) -.-> docker/ImageOperationsGroup(["Image Operations"]) docker(("Docker")) -.-> docker/SystemManagementGroup(["System Management"]) docker/ContainerOperationsGroup -.-> docker/ls("List Containers") docker/ImageOperationsGroup -.-> docker/pull("Pull Image from Repository") docker/SystemManagementGroup -.-> docker/version("Show Docker Version") docker/SystemManagementGroup -.-> docker/system("Manage Docker") subgraph Lab Skills docker/ls -.-> lab-555213{{"Comment utiliser la commande docker scout repo enable pour activer Docker Scout sur les dépôts"}} docker/pull -.-> lab-555213{{"Comment utiliser la commande docker scout repo enable pour activer Docker Scout sur les dépôts"}} docker/version -.-> lab-555213{{"Comment utiliser la commande docker scout repo enable pour activer Docker Scout sur les dépôts"}} docker/system -.-> lab-555213{{"Comment utiliser la commande docker scout repo enable pour activer Docker Scout sur les dépôts"}} end

Activer Docker Scout pour un dépôt spécifique

Dans cette étape, vous apprendrez à activer Docker Scout pour un dépôt spécifique. Docker Scout vous aide à comprendre la posture de sécurité de vos images conteneur. En activant Docker Scout pour un dépôt, vous pouvez obtenir des informations sur les vulnérabilités, les risques liés à la chaîne d'approvisionnement et autres problèmes de sécurité.

Tout d'abord, vérifions si vous avez Docker installé et en cours d'exécution. Vous pouvez le faire en exécutant la commande suivante :

docker version

Vous devriez voir une sortie affichant les informations sur la version de Docker. Si vous voyez une erreur, cela signifie que Docker n'est pas installé ou n'est pas en cours d'exécution. L'environnement LabEx a déjà Docker installé, donc cette commande devrait fonctionner.

Maintenant, téléchargeons une image d'exemple que nous utiliserons pour cette étape. Nous utiliserons l'image hello-world de Docker Hub.

docker pull hello-world

Cette commande télécharge l'image hello-world sur votre machine locale. Vous devriez voir une sortie indiquant la progression et la fin du téléchargement.

Pour activer Docker Scout pour un dépôt spécifique, vous pouvez utiliser la commande docker scout repo enable. La syntaxe de base est :

docker scout repo enable <repository>

Remplacez <repository> par le nom du dépôt pour lequel vous souhaitez activer Docker Scout. Dans ce cas, nous l'activerons pour l'image hello-world.

docker scout repo enable docker.io/library/hello-world

Après avoir exécuté cette commande, vous devriez voir une sortie confirmant que Docker Scout a été activé pour le dépôt spécifié. Cette commande enregistre le dépôt auprès de Docker Scout, lui permettant d'analyser l'image pour détecter les vulnérabilités de sécurité et autres problèmes.

Activer Docker Scout pour tous les dépôts d'une organisation

Dans cette étape, vous apprendrez à activer Docker Scout pour tous les dépôts au sein d'une organisation spécifique. Cela est utile lorsque vous souhaitez obtenir des informations sur la sécurité de toutes vos images gérées au sein d'une seule organisation dans un registre comme Docker Hub.

Pour activer Docker Scout pour tous les dépôts d'une organisation, vous pouvez utiliser la commande docker scout repo enable avec le paramètre --org. La syntaxe de base est :

docker scout repo enable --org <organization>

Remplacez <organization> par le nom de l'organisation pour laquelle vous souhaitez activer Docker Scout.

Remarque : Pour cet environnement de laboratoire (lab), nous utiliserons un nom d'organisation fictif car nous n'avons pas configuré de véritable organisation Docker Hub. Dans un scénario réel, vous remplaceriez your-organization-name par le nom réel de votre organisation Docker Hub.

Utilisons my-docker-org comme nom d'organisation fictif à des fins de démonstration.

docker scout repo enable --org my-docker-org

Après avoir exécuté cette commande, vous devriez voir une sortie indiquant que Docker Scout a été activé pour tous les dépôts au sein de l'organisation spécifiée. Cette action informe Docker Scout de surveiller et d'analyser toutes les images poussées dans les dépôts de cette organisation.

Pour vérifier que l'organisation a été ajoutée pour la surveillance, vous pouvez lister les dépôts et les organisations activés en utilisant la commande docker scout repo ls.

docker scout repo ls

Vous devriez voir my-docker-org figurant dans la sortie, indiquant que Docker Scout est maintenant configuré pour surveiller les dépôts au sein de cette organisation.

Activer Docker Scout pour les dépôts correspondant à un filtre

Dans cette étape, vous apprendrez à activer Docker Scout pour les dépôts qui correspondent à un filtre spécifique. Cela vous permet d'activer sélectivement la surveillance pour un sous - ensemble de vos dépôts en fonction des motifs dans leurs noms.

Pour activer Docker Scout pour les dépôts correspondant à un filtre, vous pouvez utiliser la commande docker scout repo enable avec le paramètre --filter. La syntaxe de base est :

docker scout repo enable --filter <filter>

Remplacez <filter> par le motif que vous souhaitez correspondre. Le filtre peut utiliser des caractères génériques (*) pour correspondre à plusieurs caractères.

Pour cet exemple, imaginons que nous ayons plusieurs dépôts dans notre organisation fictive my - docker - org qui commencent par web -. Nous voulons activer Docker Scout pour tous d'eux.

docker scout repo enable --org my-docker-org --filter "web-*"

Cette commande activera Docker Scout pour tout dépôt au sein de l'organisation my - docker - org dont le nom commence par web -.

Pour voir les dépôts et les filtres que Docker Scout surveille, vous pouvez utiliser la commande docker scout repo ls.

docker scout repo ls

Vous devriez maintenant voir le filtre my - docker - org/web - * figurant dans la sortie, en plus de l'organisation my - docker - org que nous avons activée à l'étape précédente. Cela indique que Docker Scout est configuré pour surveiller les dépôts correspondant à ce motif au sein de l'organisation spécifiée.

Activer Docker Scout pour un dépôt d'un registre spécifique

Dans cette étape, vous apprendrez à activer Docker Scout pour un dépôt situé dans un registre de conteneurs spécifique autre que Docker Hub. Cela est important lorsque vous utilisez des registres privés ou d'autres registres publics.

Pour activer Docker Scout pour un dépôt d'un registre spécifique, vous devez inclure le nom du registre dans le chemin du dépôt. La syntaxe de base est :

docker scout repo enable <registry>/<repository>

Remplacez <registry> par l'adresse du registre de conteneurs et <repository> par le nom du dépôt dans ce registre.

Pour cet exemple, imaginons que nous ayons un dépôt nommé my - app dans un registre hypothétique situé à l'adresse myregistry.example.com.

Tout d'abord, téléchargeons une image d'exemple depuis un autre registre pour simuler ce scénario. Nous utiliserons l'image alpine depuis registry.hub.docker.com (qui est le même que docker.io, mais nous utiliserons le nom complet pour montrer comment spécifier un registre).

docker pull registry.hub.docker.com/library/alpine

Cette commande télécharge l'image alpine depuis le registre spécifié.

Maintenant, activons Docker Scout pour cette image, en spécifiant explicitement le registre.

docker scout repo enable registry.hub.docker.com/library/alpine

Après avoir exécuté cette commande, vous devriez voir une sortie confirmant que Docker Scout a été activé pour le dépôt spécifié dans le registre donné.

Pour vérifier que le dépôt du registre spécifique a été ajouté pour la surveillance, vous pouvez lister les dépôts et les organisations activés en utilisant la commande docker scout repo ls.

docker scout repo ls

Vous devriez voir registry.hub.docker.com/library/alpine figurant dans la sortie, indiquant que Docker Scout est maintenant configuré pour surveiller ce dépôt depuis le registre spécifié.

Résumé

Dans ce laboratoire, vous avez appris à utiliser la commande docker scout repo enable pour activer Docker Scout pour vos dépôts. Vous avez commencé par activer Docker Scout pour un dépôt spécifique, en utilisant la syntaxe docker scout repo enable <repository> et en démontrant ceci avec l'image hello - world. Ce processus enregistre le dépôt auprès de Docker Scout pour une analyse de sécurité.

Vous avez également exploré comment étendre cette capacité à plusieurs dépôts, en couvrant des scénarios tels que l'activation de Docker Scout pour tous les dépôts au sein d'une organisation, pour les dépôts correspondant à un filtre spécifique et pour les dépôts situés dans un registre particulier. Ces méthodes permettent une gestion efficace des scans de sécurité sur diverses configurations de dépôts.