はじめに
この実験では、docker scout integration configure コマンドを使用して、Docker Scout の統合を設定および管理する方法を学びます。まず、このコマンドの目的と、Docker Scout を外部ツールやサービスに接続するのにどのように役立つかを理解します。
基礎的な理解を得た後、新しい統合を設定し、名前を付けて組織に関連付けます。次に、統合が正しく機能するために必要な特定のパラメータを追加する方法を学びます。最後に、既存の統合の設定を更新する方法を調べ、必要に応じて接続詳細やパラメータを変更できるようにします。
docker scout integration configure の目的を理解する
このステップでは、docker scout integration configure の目的を理解します。Docker Scout は、コンテナイメージのセキュリティ状態を把握するのに役立つツールです。脆弱性、ライセンス、その他のセキュリティ関連情報に関する洞察を提供します。Docker Scout を最大限に活用するには、多くの場合、脆弱性スキャナー、アーティファクトリポジトリ、または CI/CD パイプラインなどの他のツールやサービスと統合する必要があります。
docker scout integration configure コマンドは、これらの統合を設定および管理するために使用されます。このコマンドを使用すると、Docker Scout が外部サービスと通信するために必要な接続詳細とパラメータを定義できます。統合を設定することで、イメージのスキャン、メタデータの取得、およびセキュリティチェックを既存のワークフローに組み込むプロセスを自動化できます。
これをパズルの異なるピースを接続するようなものと考えてください。Docker Scout が一つのピースで、脆弱性スキャナーやアーティファクトリポジトリが別のピースです。docker scout integration configure コマンドは、これらのピースを接続する接着剤の役割を果たし、情報を共有してシームレスに連携できるようにします。
この特定のステップでは実際の設定を行いませんが、このコマンドの目的を理解することは、Docker Scout の統合機能を効果的に使用するための最初のステップです。次のステップでは、このコマンドを使用して実際の統合を設定する方法を学びます。
名前と組織を指定して新しい統合を設定する
このステップでは、docker scout integration configure コマンドを使用して新しい統合を設定します。統合を設定する際には、統合の名前を指定し、所属する組織を指定する必要があります。名前は後で統合を識別するのに役立ち、組織は Docker 環境内で統合を分類および管理するのに役立ちます。
組織 my-org 用に my-vulnerability-scanner という名前の新しい統合を設定しましょう。--name フラグを使用して統合名を指定し、--organization フラグを使用して組織を指定します。
~/project ディレクトリでターミナルを開き、次のコマンドを実行します。
docker scout integration configure --name my-vulnerability-scanner --organization my-org
統合設定が作成されたことを示す出力が表示されるはずです。このコマンドでは追加のパラメータを入力するように促されることがありますが、このステップでは名前と組織を指定した基本的な設定を作成することに焦点を当てています。
このコマンドは、統合の設定エントリを作成します。次のステップでは、この設定に特定のパラメータを追加して機能させます。
統合設定にパラメータを追加する
このステップでは、前のステップで作成した統合設定にパラメータを追加します。統合では、API キー、URL、その他の設定など、外部サービスに接続するための特定のパラメータが必要になることがよくあります。docker scout integration configure コマンドを使用すると、--param フラグを使ってこれらのパラメータを追加できます。
--param フラグは key=value の形式のキーバリューペアを受け取ります。複数の --param フラグを指定することで、複数のパラメータを追加できます。
my-vulnerability-scanner 統合に 2 つのサンプルパラメータを追加しましょう。値が your-api-key の api-key と、値が https://scanner.example.com の url です。
~/project ディレクトリでターミナルを開き、次のコマンドを実行します。これは単なる例なので、your-api-key を適切な値に置き換えることを忘れないでください。
docker scout integration configure --name my-vulnerability-scanner --organization my-org --param api-key=your-api-key --param url=https://scanner.example.com
このコマンドを実行すると、パラメータが my-org 組織内の my-vulnerability-scanner 統合の設定に追加されます。更新が確認される出力が表示されるはずです。
パラメータが追加されたことを確認するには、統合を一覧表示して設定を確認できます。統合の一覧表示については後のステップで説明しますが、現時点ではコマンドが設定を更新したことを信頼してください。
既存の統合設定を更新する
このステップでは、既存の統合設定のパラメータを更新します。外部サービスの接続詳細が変更された場合や、パラメータを追加または削除する必要がある場合、統合設定を更新する必要があります。docker scout integration configure コマンドは、既存の設定を更新するためにも使用できます。
既存の統合を更新するには、作成時と同じコマンドを使用し、変更したい統合の名前と組織を指定します。その後、--param フラグを使用してパラメータを追加、変更、または削除できます。既に存在するキーのパラメータを指定すると、その値が更新されます。新しいキーのパラメータを指定すると、それが追加されます。
my-vulnerability-scanner 統合の url パラメータを https://new-scanner.example.com に更新し、値が 60 の新しいパラメータ timeout を追加しましょう。
~/project ディレクトリでターミナルを開き、次のコマンドを実行します。
docker scout integration configure --name my-vulnerability-scanner --organization my-org --param url=https://new-scanner.example.com --param timeout=60
このコマンドを実行すると、my-vulnerability-scanner 統合の url パラメータが更新され、timeout パラメータが追加されます。更新が確認される出力が表示されるはずです。
更新を確認するには、統合を一覧表示してパラメータを確認できます。次のコマンドを実行します。
docker scout integration list --format "{{.Name}}: {{.Parameters}}"
更新された url と新しい timeout パラメータが表示される、次のような出力が表示されるはずです。
my-vulnerability-scanner: map[api-key:your-api-key timeout:60 url:https://new-scanner.example.com]
これにより、既存の統合設定が正常に更新されたことが確認できます。
まとめ
この実験では、docker scout integration configure コマンドの目的を学びました。このコマンドは、Docker Scout を外部ツールやサービスと接続し、セキュリティ態勢分析を強化するために不可欠です。このコマンドが、既存のワークフロー内で情報を共有し、セキュリティチェックを自動化するための架け橋として機能する仕組みを理解しました。
次に、docker scout integration configure を使用して新しい統合を設定し、統合を識別および分類するための名前と組織を指定しました。また、統合設定にパラメータを追加して、Docker Scout が外部サービスとやり取りするために必要な接続詳細や設定を提供する方法を学びました。最後に、既存の統合設定を更新して、必要に応じてパラメータや設定を変更する方法を調べました。
