소개
이 랩에서는 docker scout config 명령을 사용하여 Docker Scout 의 구성을 관리하는 방법을 배우게 됩니다. Docker Scout 는 컨테이너 이미지의 보안을 평가하는 데 유용한 도구입니다.
실습 단계를 통해 현재 구성 설정을 나열하고, 특정 구성 키의 값을 출력하며, 구성 키에 대한 새 값을 설정하는 방법을 배우게 됩니다. 이를 통해 Docker Scout 의 동작을 사용자 정의할 수 있습니다.
기존 Docker Scout 구성 나열
이 단계에서는 Docker Scout 의 기존 구성 설정을 나열하는 방법을 배우겠습니다. Docker Scout 는 컨테이너 이미지의 보안 상태를 이해하는 데 도움이 되는 도구입니다. Docker Desktop 및 Docker CLI 와 통합됩니다.
현재 Docker Scout 구성을 나열하려면 docker scout config 명령을 사용할 수 있습니다. 이 명령은 모든 구성 키와 현재 값을 표시합니다.
~/project 디렉토리에서 터미널을 열고 다음 명령을 실행합니다.
docker scout config다음과 유사한 출력이 표시되어 기본 구성 설정을 보여줍니다.
NAME VALUE
allow-experimental false
allow-nondistributable-artifacts false
allow-unauthenticated false
config-dir /home/labex/.docker/scout
debug false
disable-telemetry false
exclude-base-image false
exclude-dependencies false
exclude-dev-dependencies false
exclude-filesystem false
exclude-sbom false
format table
ignore-policies []
ignore-vulnerabilities []
output stdout
policy-dir /home/labex/.docker/scout/policies
provider default
sbom-dir /home/labex/.docker/scout/sboms
sbom-repo
sbom-tag
sbom-url
sbom-version
source
timeout 5m0s이 출력은 allow-experimental, config-dir, debug 등과 같은 Docker Scout 에 대한 다양한 구성 옵션과 현재 값을 나열합니다. 이러한 설정을 이해하는 것은 Docker Scout 의 동작을 사용자 정의하는 첫 번째 단계입니다.
특정 구성 키의 값 출력
이전 단계에서는 모든 Docker Scout 구성 설정을 나열했습니다. 이제 특정 구성 키의 값을 출력하는 방법을 배우겠습니다. 이는 모든 것을 나열하지 않고 특정 설정의 값만 확인해야 할 때 유용합니다.
특정 구성 키의 값을 출력하려면 docker scout config get 명령 다음에 키 이름을 사용하면 됩니다. 예를 들어, config-dir 키의 값을 얻으려면 docker scout config get config-dir를 사용합니다.
config-dir 키의 값을 출력해 보겠습니다. 이 키는 Docker Scout 가 구성 파일을 저장하는 위치를 알려줍니다.
~/project 디렉토리에서 터미널을 열고 다음 명령을 실행합니다.
docker scout config get config-dir구성 디렉토리의 경로를 보여주는 출력이 표시됩니다.
/home/labex/.docker/scout이는 시스템에서 Docker Scout 구성 파일의 위치를 확인합니다.
이제 다른 키, 예를 들어 debug의 값을 얻어 보겠습니다. 이 키는 Docker Scout 에 대한 디버그 로깅이 활성화되었는지 여부를 제어합니다.
다음 명령을 실행합니다.
docker scout config get debug출력은 debug 키의 현재 값을 표시해야 하며, 기본적으로 false일 것입니다.
falsedocker scout config의 출력에 나열된 모든 구성 키의 값을 검색하는 데 이 명령을 사용할 수 있습니다.
특정 구성 키의 값 설정
이전 단계에서는 모든 Docker Scout 구성 설정을 나열하는 방법과 특정 키의 값을 출력하는 방법을 배웠습니다. 이제 구성 키의 값을 변경하는 방법을 배우겠습니다. 이를 통해 필요에 따라 Docker Scout 의 동작을 사용자 정의할 수 있습니다.
특정 구성 키의 값을 설정하려면 docker scout config set 명령 다음에 키 이름과 원하는 값을 사용하면 됩니다. 예를 들어, 디버그 로깅을 활성화하려면 debug 키를 true로 설정합니다.
debug 키를 true로 설정해 보겠습니다. 이렇게 하면 Docker Scout 에서 더 자세한 출력이 활성화되어 문제 해결에 도움이 될 수 있습니다.
~/project 디렉토리에서 터미널을 열고 다음 명령을 실행합니다.
docker scout config set debug true구성 업데이트를 확인하는 출력이 표시됩니다.
Configuration updated.이제 이전 단계에서 배운 docker scout config get 명령을 사용하여 debug 키가 성공적으로 true로 설정되었는지 확인해 보겠습니다.
다음 명령을 실행합니다.
docker scout config get debug이제 출력은 true를 표시하여 구성 변경이 성공했음을 나타냅니다.
필요에 따라 docker scout config set 명령을 사용하여 다른 구성 키를 수정할 수 있습니다. 구성 설정을 변경하면 Docker Scout 의 작동 방식에 영향을 미칠 수 있습니다.
요약
이 랩에서는 docker scout config 명령을 사용하여 Docker Scout 구성을 관리하는 방법을 배웠습니다. allow-experimental, config-dir, debug와 같은 다양한 옵션의 기본값을 이해하기 위해 기존 구성 설정을 나열하는 것으로 시작했습니다.
그런 다음 특정 구성 키의 값을 출력하는 방법과 키에 대한 새 값을 설정하는 방법을 살펴보고 Docker Scout 의 동작을 사용자 정의하기 위한 기본 작업을 시연했습니다.
