LabEx
Se connecterInscription gratuite

Comment utiliser la commande docker trust inspect pour examiner les informations de confiance des images

DockerDockerBeginner
Pratiquer maintenant

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Introduction

Dans ce laboratoire, vous apprendrez à utiliser la commande docker trust inspect pour examiner les informations de confiance associées aux images Docker. Vous explorerez comment inspecter les données de confiance pour les étiquettes d'images signées et non signées, ainsi que pour toutes les étiquettes signées au sein d'un dépôt.

Grâce à des exercices pratiques, vous acquerrez une expérience pratique dans la vérification de l'intégrité et de l'émetteur des images en inspectant leurs signatures numériques. Vous apprendrez à interpréter la sortie de la commande docker trust inspect et à comprendre la différence dans les informations de confiance entre les images signées et non signées. Enfin, vous verrez comment inspecter les informations de confiance pour plusieurs images et afficher la sortie dans un format lisible par l'homme.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ContainerOperationsGroup(["Container Operations"]) docker(("Docker")) -.-> docker/ImageOperationsGroup(["Image Operations"]) docker/ContainerOperationsGroup -.-> docker/inspect("Inspect Container") docker/ImageOperationsGroup -.-> docker/pull("Pull Image from Repository") subgraph Lab Skills docker/inspect -.-> lab-555251{{"Comment utiliser la commande docker trust inspect pour examiner les informations de confiance des images"}} docker/pull -.-> lab-555251{{"Comment utiliser la commande docker trust inspect pour examiner les informations de confiance des images"}} end

Inspecter les informations de confiance pour une seule étiquette d'image signée

Dans cette étape, vous apprendrez à inspecter les informations de confiance pour une seule étiquette d'image signée en utilisant la commande docker trust inspect. Docker Content Trust vous permet de vérifier l'intégrité et l'émetteur des images que vous téléchargez depuis un registre.

Tout d'abord, téléchargeons une image signée. Nous utiliserons l'image docker/trusttest, qui est spécifiquement conçue pour tester Docker Content Trust.

docker pull docker/trusttest:latest

Vous devriez voir une sortie indiquant que l'image est en cours de téléchargement.

Maintenant, nous pouvons inspecter les informations de confiance pour cette étiquette d'image spécifique. La commande docker trust inspect est utilisée à cet effet.

docker trust inspect docker/trusttest:latest

La sortie de cette commande vous montrera des détails sur les signatures associées à l'étiquette d'image. Cela inclut les signataires et leurs clés. Si l'image est signée, vous verrez des informations sur les signatures. Si elle n'est pas signée, la sortie indiquera qu'aucune donnée de confiance n'a été trouvée.

Inspecter les informations de confiance pour une étiquette d'image non signée dans un dépôt signé

Dans cette étape, vous apprendrez à inspecter les informations de confiance pour une étiquette d'image non signée au sein d'un dépôt contenant des images signées. Cela démontre que même si un dépôt a des étiquettes signées, les étiquettes individuelles non signées n'auront pas d'informations de confiance.

Nous continuerons à utiliser le dépôt docker/trusttest. Dans l'étape précédente, nous avons inspecté l'étiquette latest, qui est signée. Maintenant, essayons d'inspecter une étiquette connue comme non signée au sein du même dépôt. Nous utiliserons l'étiquette unsigned à cet effet.

Tout d'abord, essayons de télécharger l'étiquette unsigned.

docker pull docker/trusttest:unsigned

Vous devriez voir une sortie indiquant que l'image est en cours de téléchargement.

Maintenant, inspectons les informations de confiance pour l'étiquette unsigned en utilisant la commande docker trust inspect.

docker trust inspect docker/trusttest:unsigned

Lorsque vous exécutez cette commande, vous verrez probablement une sortie indiquant qu'aucune donnée de confiance n'a été trouvée pour cette étiquette spécifique. C'est parce que l'étiquette unsigned, bien qu'elle soit dans un dépôt avec des étiquettes signées, n'a pas de signature valide elle-même. Cela souligne que Docker Content Trust fonctionne sur une base par étiquette.

Inspecter les informations de confiance pour toutes les étiquettes signées dans un dépôt

Dans cette étape, vous apprendrez à inspecter les informations de confiance pour toutes les étiquettes d'images signées au sein d'un dépôt spécifique. Cela est utile pour avoir une vue d'ensemble des étiquettes d'un dépôt qui sont fiables.

Nous continuerons à utiliser le dépôt docker/trusttest. Dans les étapes précédentes, nous avons examiné des étiquettes individuelles. Maintenant, nous allons inspecter l'ensemble du dépôt pour voir toutes les étiquettes signées.

Pour inspecter toutes les étiquettes signées dans un dépôt, vous utilisez la commande docker trust inspect suivie du nom du dépôt sans étiquette spécifique.

docker trust inspect docker/trusttest

Lorsque vous exécutez cette commande, la sortie répertoriera toutes les étiquettes au sein du dépôt docker/trusttest qui ont des données de confiance valides associées. Vous devriez voir des informations pour l'étiquette latest (que nous avons vérifiée comme étant signée dans l'Étape 1) et éventuellement d'autres étiquettes signées s'il y en a dans ce dépôt. Les étiquettes non signées, comme l'étiquette unsigned que nous avons examinée dans l'Étape 2, n'apparaîtront pas dans cette sortie.

Cette commande offre un moyen pratique de voir rapidement quelles versions d'une image dans un dépôt sont considérées comme fiables selon Docker Content Trust.

Inspecter les informations de confiance pour plusieurs images

Dans cette étape, vous apprendrez à inspecter les informations de confiance pour plusieurs étiquettes d'images avec une seule commande docker trust inspect. Cela est utile lorsque vous souhaitez vérifier le statut de confiance de plusieurs images spécifiques en une seule fois.

Nous allons inspecter les informations de confiance à la fois pour l'étiquette signée latest et l'étiquette non signée unsigned du dépôt docker/trusttest en une seule commande.

Pour inspecter plusieurs images, vous n'avez qu'à énumérer les noms d'images (y compris l'étiquette) après la commande docker trust inspect, séparés par des espaces.

docker trust inspect docker/trusttest:latest docker/trusttest:unsigned

Lorsque vous exécutez cette commande, la sortie affichera les informations de confiance pour chaque étiquette d'image spécifiée. Vous devriez voir les détails de la signature pour docker/trusttest:latest et une indication que aucune donnée de confiance n'a été trouvée pour docker/trusttest:unsigned. Cela confirme que vous pouvez vérifier efficacement le statut de confiance de plusieurs images en une seule opération.

Inspecter les informations de confiance dans un format lisible par l'homme

Dans cette étape, vous apprendrez à afficher les informations de confiance dans un format plus lisible par l'homme en utilisant le drapeau --pretty avec la commande docker trust inspect. Par défaut, la sortie est au format JSON, qui est utile pour les scripts mais moins pratique pour une inspection rapide par un humain.

Nous allons inspecter à nouveau les informations de confiance pour l'image signée docker/trusttest:latest, mais cette fois, nous ajouterons le drapeau --pretty.

docker trust inspect --pretty docker/trusttest:latest

Lorsque vous exécutez cette commande, la sortie sera formatée d'une manière plus facile à lire et à comprendre. Elle présentera généralement les informations sous une forme semblable à un tableau, montrant les détails sur l'image, les signataires et leurs clés dans une mise en page claire.

En comparant cette sortie à la sortie JSON par défaut de l'Étape 1, vous pouvez voir comment le drapeau --pretty rend les informations de confiance plus accessibles pour une vérification humaine. Cela est particulièrement utile lorsque vous vérifiez manuellement le statut de confiance d'une image.

Résumé

Dans ce laboratoire (lab), nous avons appris à utiliser la commande docker trust inspect pour examiner les informations de confiance des images. Nous avons commencé par inspecter les données de confiance pour une seule étiquette d'image signée, en observant les détails des signatures et des signataires associés. Nous avons ensuite exploré comment l'inspection d'une étiquette d'image non signée au sein d'un dépôt signé révèle que seules les étiquettes signées possèdent des informations de confiance.

Nous avons approfondi notre compréhension en inspectant les informations de confiance pour toutes les étiquettes signées au sein d'un dépôt et pour plusieurs images simultanément. Enfin, nous avons appris à afficher les informations de confiance dans un format plus lisible par l'homme, facilitant ainsi l'interprétation des détails de signature. Ces étapes ont fourni une expérience pratique pour vérifier l'intégrité et l'émetteur des images Docker en utilisant Docker Content Trust.

Connexe Docker Cours
Démarrage rapide avec Docker

Démarrage rapide avec Docker

Docker
Débutant
Défis pratiques Docker

Défis pratiques Docker

Docker
Débutant
Laboratoires pratiques Docker

Laboratoires pratiques Docker

Docker
Débutant