Introdução
Neste laboratório, você aprenderá como usar o comando docker scout enroll para conectar seu ambiente Docker ao Docker Scout. Este processo é essencial para aproveitar as capacidades de análise de segurança do Docker Scout para suas imagens Docker.
Você começará entendendo o propósito do comando docker scout enroll e garantindo que você está logado no Docker Hub. Em seguida, você identificará a organização específica que deseja inscrever no Docker Scout antes de finalmente executar o comando docker scout enroll para completar a conexão.
Entenda o propósito do docker scout enroll
Nesta etapa, entenderemos o propósito do comando docker scout enroll.
docker scout é uma ferramenta de linha de comando que ajuda você a entender a postura de segurança de suas imagens Docker. Ele pode identificar vulnerabilidades, configurações incorretas e outros problemas de segurança em suas imagens.
O comando docker scout enroll é usado para conectar seu ambiente Docker ao Docker Scout. Isso permite que o Docker Scout analise suas imagens e forneça informações de segurança. Ao se inscrever (enroll), você está essencialmente vinculando sua CLI Docker à sua conta ou organização Docker Scout. Esta é uma etapa necessária para utilizar todas as capacidades do Docker Scout, como monitoramento contínuo e aplicação de políticas.
Antes de usar docker scout enroll, você precisa ter uma conta Docker e estar logado no Docker Hub. Você também precisa ter o Docker Scout habilitado para sua organização.
Para verificar se você está logado no Docker Hub, você pode usar o comando docker info e procurar o campo "Username".
docker info
Se você não estiver logado, pode fazer login usando o comando docker login.
docker login
Você será solicitado a inserir seu nome de usuário e senha do Docker Hub.
Depois de fazer login, você pode prosseguir com a inscrição (enroll) do seu ambiente Docker no Docker Scout.
Identifique a organização a ser inscrita
Nesta etapa, identificaremos a organização que você deseja inscrever no Docker Scout.
Ao usar docker scout enroll, você precisa especificar a qual organização do Docker Scout você deseja conectar seu ambiente Docker. Uma organização no Docker Hub é um grupo de usuários e repositórios. O Docker Scout é tipicamente configurado no nível da organização.
Se você faz parte de várias organizações no Docker Hub, você precisa escolher a correta para a inscrição (enroll). Se você pertence apenas a uma organização (o que geralmente é o caso de usuários individuais, onde sua conta pessoal atua como uma organização), você normalmente usará seu nome de usuário do Docker Hub como o nome da organização.
Para encontrar as organizações das quais você é membro, você pode visitar o site do Docker Hub e verificar as configurações da sua conta ou as páginas da organização.
Alternativamente, às vezes o próprio comando docker scout enroll pode ajudá-lo a identificar as organizações disponíveis se você já estiver logado. No entanto, a principal maneira de saber o nome da sua organização é através da sua conta Docker Hub.
Para este laboratório, assumiremos que você está usando sua conta pessoal do Docker Hub como a organização. O nome da sua organização será seu nome de usuário do Docker Hub.
Vamos supor que seu nome de usuário do Docker Hub seja labexuser. Então, o nome da organização que você usará para a inscrição (enroll) também é labexuser.
É crucial usar o nome correto da organização na próxima etapa ao executar o comando docker scout enroll. Usar um nome de organização incorreto resultará na falha da inscrição.
Execute o comando docker scout enroll
Nesta etapa, executaremos o comando docker scout enroll para conectar seu ambiente Docker ao Docker Scout para sua organização especificada.
A sintaxe básica para o comando é docker scout enroll <organization>. Substitua <organization> pelo nome da organização que você identificou na etapa anterior. Como discutido, se você estiver usando sua conta pessoal, este será seu nome de usuário do Docker Hub.
Para fins deste laboratório, usaremos um nome de organização de espaço reservado, your-dockerhub-org. Por favor, substitua your-dockerhub-org pelo seu nome de usuário real do Docker Hub ou pelo nome da organização que você deseja inscrever (enroll).
Execute o seguinte comando no seu terminal:
docker scout enroll your-dockerhub-org
Ao executar este comando, o Docker Scout tentará conectar seu daemon Docker local ao serviço Docker Scout da organização especificada. Você pode ver uma saída indicando o processo de inscrição (enroll). Uma inscrição bem-sucedida significa que seu ambiente Docker agora está vinculado e pode enviar informações da imagem para o Docker Scout para análise.
A saída normalmente confirmará que a inscrição foi bem-sucedida. Se houver algum problema, como um nome de organização incorreto ou permissões insuficientes, o comando fornecerá uma mensagem de erro.
Após a inscrição bem-sucedida, o Docker Scout pode começar a analisar as imagens que você constrói ou puxa e fornecer informações de segurança diretamente em seu fluxo de trabalho Docker ou no painel do Docker Scout.
Resumo
Neste laboratório, aprendemos o propósito do comando docker scout enroll, que é essencial para conectar seu ambiente Docker ao Docker Scout para habilitar a análise de segurança e obter insights. Entendemos que este comando vincula sua Docker CLI a uma conta ou organização específica do Docker Scout, exigindo uma conta Docker Hub logada e uma organização com o Docker Scout habilitado. Também aprendemos como verificar o status do seu login no Docker Hub usando docker info e como fazer login usando docker login.
Além disso, identificamos a importância de especificar a organização correta ao usar docker scout enroll, especialmente se você for membro de várias organizações no Docker Hub. Esta etapa garante que seu ambiente Docker esteja conectado à configuração do Docker Scout pretendida para sua organização.
