이 랩에서는 docker scout enroll 명령을 사용하여 Docker 환경을 Docker Scout 에 연결하는 방법을 배우게 됩니다. 이 과정은 Docker 이미지를 위한 Docker Scout 의 보안 분석 기능을 활용하는 데 필수적입니다.
먼저 docker scout enroll 명령의 목적을 이해하고 Docker Hub 에 로그인했는지 확인합니다. 그런 다음, Docker Scout 에 등록하려는 특정 조직을 식별한 후, 마지막으로 docker scout enroll 명령을 실행하여 연결을 완료합니다.
이 단계에서는 docker scout enroll 명령의 목적을 이해합니다.
docker scout는 Docker 이미지의 보안 상태를 이해하는 데 도움이 되는 명령줄 도구입니다. 이 도구는 이미지에서 취약점, 잘못된 구성 및 기타 보안 문제를 식별할 수 있습니다.
docker scout enroll 명령은 Docker 환경을 Docker Scout 에 연결하는 데 사용됩니다. 이를 통해 Docker Scout 는 이미지를 분석하고 보안 통찰력을 제공할 수 있습니다. 등록하면 본질적으로 Docker CLI 를 Docker Scout 계정 또는 조직에 연결하는 것입니다. 이는 지속적인 모니터링 및 정책 시행과 같은 Docker Scout 의 모든 기능을 활용하기 위한 필수 단계입니다.
docker scout enroll을 사용하기 전에 Docker 계정이 있어야 하고 Docker Hub 에 로그인되어 있어야 합니다. 또한 조직에 대해 Docker Scout 이 활성화되어 있어야 합니다.
Docker Hub 에 로그인했는지 확인하려면 docker info 명령을 사용하여 "Username" 필드를 확인할 수 있습니다.
docker info로그인하지 않은 경우 docker login 명령을 사용하여 로그인할 수 있습니다.
docker loginDocker Hub 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다.
로그인하면 Docker 환경을 Docker Scout 에 등록하는 작업을 진행할 수 있습니다.
이 단계에서는 Docker Scout 에 등록하려는 조직을 식별합니다.
docker scout enroll을 사용할 때 Docker 환경을 연결하려는 Docker Scout 의 조직을 지정해야 합니다. Docker Hub 의 조직은 사용자 및 저장소의 그룹입니다. Docker Scout 는 일반적으로 조직 수준에서 구성됩니다.
Docker Hub 에서 여러 조직의 구성원인 경우 등록할 올바른 조직을 선택해야 합니다. 하나의 조직에만 속하는 경우 (개인 사용자의 경우 개인 계정이 조직 역할을 하는 경우가 많음) 일반적으로 Docker Hub 사용자 이름을 조직 이름으로 사용합니다.
소속된 조직을 찾으려면 Docker Hub 웹사이트를 방문하여 계정 설정 또는 조직 페이지를 확인할 수 있습니다.
또는 이미 로그인한 경우 docker scout enroll 명령 자체를 사용하여 사용 가능한 조직을 식별할 수 있습니다. 그러나 조직 이름을 아는 주요 방법은 Docker Hub 계정을 통해서입니다.
이 랩에서는 개인 Docker Hub 계정을 조직으로 사용한다고 가정합니다. 조직 이름은 Docker Hub 사용자 이름이 됩니다.
Docker Hub 사용자 이름이 labexuser라고 가정해 보겠습니다. 그러면 등록에 사용할 조직 이름도 labexuser가 됩니다.
다음 단계에서 docker scout enroll 명령을 실행할 때 올바른 조직 이름을 사용하는 것이 중요합니다. 잘못된 조직 이름을 사용하면 등록이 실패합니다.
이 단계에서는 docker scout enroll 명령을 실행하여 Docker 환경을 지정된 조직의 Docker Scout 에 연결합니다.
명령의 기본 구문은 docker scout enroll <organization>입니다. <organization>을 이전 단계에서 식별한 조직 이름으로 바꿉니다. 설명했듯이 개인 계정을 사용하는 경우 Docker Hub 사용자 이름이 됩니다.
이 랩에서는 자리 표시자 조직 이름인 your-dockerhub-org를 사용합니다. your-dockerhub-org를 실제 Docker Hub 사용자 이름 또는 등록하려는 조직의 이름으로 바꾸십시오.
터미널에서 다음 명령을 실행합니다.
docker scout enroll your-dockerhub-org이 명령을 실행하면 Docker Scout 는 로컬 Docker 데몬을 지정된 조직의 Docker Scout 서비스에 연결하려고 시도합니다. 등록 프로세스를 나타내는 출력을 볼 수 있습니다. 등록에 성공하면 Docker 환경이 이제 연결되어 이미지 정보를 Docker Scout 에 전송하여 분석할 수 있음을 의미합니다.
출력은 일반적으로 등록이 성공했음을 확인합니다. 잘못된 조직 이름 또는 충분하지 않은 권한과 같은 문제가 있는 경우 명령은 오류 메시지를 제공합니다.
등록에 성공하면 Docker Scout 는 빌드하거나 가져오는 이미지를 분석하고 Docker 워크플로우 또는 Docker Scout 대시보드 내에서 직접 보안 통찰력을 제공할 수 있습니다.
이 랩에서는 보안 분석 및 통찰력을 활성화하기 위해 Docker 환경을 Docker Scout 에 연결하는 데 필수적인 docker scout enroll 명령의 목적을 배웠습니다. 이 명령이 Docker CLI 를 특정 Docker Scout 계정 또는 조직에 연결하며, 로그인된 Docker Hub 계정과 Docker Scout 가 활성화된 조직이 필요하다는 것을 이해했습니다. 또한 docker info를 사용하여 Docker Hub 로그인 상태를 확인하고 docker login을 사용하여 로그인하는 방법을 배웠습니다.
또한 docker scout enroll을 사용할 때, 특히 Docker Hub 에서 여러 조직의 구성원인 경우, 올바른 조직을 지정하는 것이 중요하다는 것을 확인했습니다. 이 단계는 Docker 환경이 조직의 의도된 Docker Scout 구성에 연결되도록 보장합니다.
