Introdução
Neste laboratório, você aprenderá como gerenciar a configuração do Docker Scout usando o comando docker scout config. O Docker Scout é uma ferramenta valiosa para avaliar a segurança das suas imagens de contêiner.
Através de passos práticos, você descobrirá como listar as configurações atuais, imprimir o valor de uma chave de configuração específica e definir um novo valor para uma chave de configuração, permitindo que você personalize o comportamento do Docker Scout.
Listar a configuração existente do Docker Scout
Neste passo, aprenderemos como listar as configurações existentes para o Docker Scout. O Docker Scout é uma ferramenta que ajuda a entender a postura de segurança das suas imagens de contêiner. Ele se integra com o Docker Desktop e a Docker CLI.
Para listar a configuração atual do Docker Scout, você pode usar o comando docker scout config. Este comando exibirá todas as chaves de configuração e seus valores atuais.
Abra seu terminal no diretório ~/project e execute o seguinte comando:
docker scout config
Você deve ver uma saída semelhante a esta, mostrando as configurações padrão:
NAME VALUE
allow-experimental false
allow-nondistributable-artifacts false
allow-unauthenticated false
config-dir /home/labex/.docker/scout
debug false
disable-telemetry false
exclude-base-image false
exclude-dependencies false
exclude-dev-dependencies false
exclude-filesystem false
exclude-sbom false
format table
ignore-policies []
ignore-vulnerabilities []
output stdout
policy-dir /home/labex/.docker/scout/policies
provider default
sbom-dir /home/labex/.docker/scout/sboms
sbom-repo
sbom-tag
sbom-url
sbom-version
source
timeout 5m0s
Esta saída lista várias opções de configuração para o Docker Scout, como allow-experimental, config-dir, debug e outras, juntamente com seus valores atuais. Compreender essas configurações é o primeiro passo para personalizar o comportamento do Docker Scout.
Imprimir o valor de uma chave de configuração específica
No passo anterior, listamos todas as configurações do Docker Scout. Agora, vamos aprender como imprimir o valor de uma chave de configuração específica. Isso é útil quando você só precisa verificar o valor de uma configuração em particular sem listar tudo.
Para imprimir o valor de uma chave de configuração específica, você pode usar o comando docker scout config get seguido pelo nome da chave. Por exemplo, para obter o valor da chave config-dir, você usaria docker scout config get config-dir.
Vamos tentar imprimir o valor da chave config-dir. Essa chave nos informa onde o Docker Scout armazena seus arquivos de configuração.
Abra seu terminal no diretório ~/project e execute o seguinte comando:
docker scout config get config-dir
Você deve ver a saída mostrando o caminho para o diretório de configuração:
/home/labex/.docker/scout
Isso confirma a localização dos arquivos de configuração do Docker Scout no seu sistema.
Agora, vamos tentar obter o valor de outra chave, por exemplo, debug. Essa chave controla se o registro de depuração (debug logging) está habilitado para o Docker Scout.
Execute o seguinte comando:
docker scout config get debug
A saída deve mostrar o valor atual da chave debug, que provavelmente é false por padrão:
false
Você pode usar este comando para recuperar o valor de qualquer chave de configuração listada na saída de docker scout config.
Definir o valor de uma chave de configuração específica
Nos passos anteriores, aprendemos como listar todas as configurações do Docker Scout e como imprimir o valor de uma chave específica. Agora, vamos aprender como alterar o valor de uma chave de configuração. Isso permite que você personalize o comportamento do Docker Scout de acordo com suas necessidades.
Para definir o valor de uma chave de configuração específica, você pode usar o comando docker scout config set seguido pelo nome da chave e o valor desejado. Por exemplo, para habilitar o registro de depuração (debug logging), você definiria a chave debug como true.
Vamos tentar definir a chave debug como true. Isso habilitará uma saída mais detalhada do Docker Scout, o que pode ser útil para solucionar problemas.
Abra seu terminal no diretório ~/project e execute o seguinte comando:
docker scout config set debug true
Você deve ver uma saída confirmando que a configuração foi atualizada:
Configuration updated.
Agora, vamos verificar se a chave debug foi definida com sucesso como true imprimindo seu valor usando o comando docker scout config get que aprendemos no passo anterior.
Execute o seguinte comando:
docker scout config get debug
A saída agora deve mostrar true, indicando que a alteração da configuração foi bem-sucedida:
true
Você pode usar o comando docker scout config set para modificar outras chaves de configuração conforme necessário. Lembre-se de que alterar as configurações pode afetar como o Docker Scout opera.
Resumo
Neste laboratório, aprendemos como gerenciar a configuração do Docker Scout usando o comando docker scout config. Começamos listando as configurações existentes para entender os valores padrão para várias opções como allow-experimental, config-dir e debug.
Em seguida, exploramos como imprimir o valor de uma chave de configuração específica e como definir um novo valor para uma chave, demonstrando as operações básicas para personalizar o comportamento do Docker Scout.
