Introdução
Neste laboratório, você aprenderá como usar o comando docker scout integration configure para configurar e gerenciar integrações para o Docker Scout. Começará por entender o propósito deste comando e como ele facilita a conexão do Docker Scout com ferramentas e serviços externos.
Após a compreensão fundamental, você prosseguirá para configurar uma nova integração, fornecendo-lhe um nome e associando-a a uma organização. Em seguida, aprenderá como adicionar parâmetros específicos necessários para que a integração funcione corretamente. Finalmente, explorará como atualizar a configuração de uma integração existente, permitindo que você modifique detalhes de conexão ou parâmetros conforme necessário.
Entenda o propósito do docker scout integration configure
Nesta etapa, entenderemos o propósito de docker scout integration configure. O Docker Scout é uma ferramenta que ajuda a entender a postura de segurança de suas imagens de contêiner. Ele fornece informações sobre vulnerabilidades, licenças e outras informações relacionadas à segurança. Para obter o máximo do Docker Scout, você geralmente precisa integrá-lo a outras ferramentas e serviços, como scanners de vulnerabilidade, repositórios de artefatos ou pipelines CI/CD.
O comando docker scout integration configure é usado para configurar e gerenciar essas integrações. Ele permite que você defina os detalhes de conexão e os parâmetros necessários para que o Docker Scout se comunique com serviços externos. Ao configurar integrações, você pode automatizar o processo de verificação de imagens, obtenção de metadados e incorporação de verificações de segurança em seus fluxos de trabalho existentes.
Pense nisso como conectar diferentes peças de um quebra-cabeça. O Docker Scout é uma peça, e seu scanner de vulnerabilidade ou repositório de artefatos é outra. O comando docker scout integration configure fornece a cola que conecta essas peças, permitindo que elas compartilhem informações e trabalhem juntas perfeitamente.
Embora não estejamos realizando nenhuma configuração nesta etapa específica, entender o propósito deste comando é o primeiro passo para usar efetivamente os recursos de integração do Docker Scout. Nas etapas seguintes, aprenderemos como usar este comando para configurar integrações reais.
Configure uma nova integração com um nome e organização
Nesta etapa, configuraremos uma nova integração usando o comando docker scout integration configure. Ao configurar uma integração, você precisa fornecer um nome para a integração e especificar a organização à qual ela pertence. O nome ajuda a identificar a integração posteriormente, e a organização ajuda a categorizar e gerenciar integrações dentro do seu ambiente Docker.
Vamos configurar uma nova integração chamada my-vulnerability-scanner para a organização my-org. Usaremos a flag --name para especificar o nome da integração e a flag --organization para especificar a organização.
Abra seu terminal no diretório ~/project e execute o seguinte comando:
docker scout integration configure --name my-vulnerability-scanner --organization my-org
Você deve ver uma saída indicando que a configuração da integração foi criada. O comando provavelmente solicitará parâmetros adicionais, mas para esta etapa, estamos apenas focando na criação da configuração básica com um nome e organização.
Este comando cria uma entrada de configuração para sua integração. Nas próximas etapas, adicionaremos parâmetros específicos a esta configuração para torná-la funcional.
Adicione parâmetros à configuração da integração
Nesta etapa, adicionaremos parâmetros à configuração da integração que criamos na etapa anterior. As integrações geralmente exigem parâmetros específicos para se conectar a serviços externos, como chaves de API, URLs ou outras configurações. O comando docker scout integration configure permite que você adicione esses parâmetros usando a flag --param.
A flag --param recebe um par chave-valor no formato chave=valor. Você pode especificar várias flags --param para adicionar vários parâmetros.
Vamos adicionar dois exemplos de parâmetros à nossa integração my-vulnerability-scanner: api-key com o valor your-api-key e url com o valor https://scanner.example.com.
Abra seu terminal no diretório ~/project e execute o seguinte comando. Lembre-se de substituir your-api-key por um valor de espaço reservado, pois este é apenas um exemplo.
docker scout integration configure --name my-vulnerability-scanner --organization my-org --param api-key=your-api-key --param url=https://scanner.example.com
Após executar este comando, os parâmetros serão adicionados à configuração da integração my-vulnerability-scanner dentro da organização my-org. Você deve ver uma saída confirmando a atualização.
Para verificar se os parâmetros foram adicionados, você pode listar as integrações e inspecionar a configuração. Abordaremos a listagem de integrações em uma etapa posterior, mas, por enquanto, confie que o comando atualizou a configuração.
Atualize uma configuração de integração existente
Nesta etapa, atualizaremos os parâmetros de uma configuração de integração existente. Pode ser necessário atualizar uma configuração de integração se os detalhes de conexão do serviço externo mudarem, ou se você precisar adicionar ou remover parâmetros. O comando docker scout integration configure também pode ser usado para atualizar configurações existentes.
Para atualizar uma integração existente, você usa o mesmo comando que usou para criá-la, fornecendo o nome e a organização da integração que deseja modificar. Você pode então adicionar, modificar ou remover parâmetros usando a flag --param. Se você fornecer um parâmetro com uma chave que já existe, seu valor será atualizado. Se você fornecer um parâmetro com uma nova chave, ele será adicionado.
Vamos atualizar o parâmetro url da nossa integração my-vulnerability-scanner para https://new-scanner.example.com e adicionar um novo parâmetro timeout com o valor 60.
Abra seu terminal no diretório ~/project e execute o seguinte comando:
docker scout integration configure --name my-vulnerability-scanner --organization my-org --param url=https://new-scanner.example.com --param timeout=60
Após executar este comando, o parâmetro url da integração my-vulnerability-scanner será atualizado e o parâmetro timeout será adicionado. Você deve ver uma saída confirmando a atualização.
Para confirmar a atualização, você pode listar as integrações e inspecionar os parâmetros. Execute o seguinte comando:
docker scout integration list --format "{{.Name}}: {{.Parameters}}"
Você deve ver uma saída semelhante a esta, mostrando a url atualizada e o novo parâmetro timeout:
my-vulnerability-scanner: map[api-key:your-api-key timeout:60 url:https://new-scanner.example.com]
Isso confirma que você atualizou com sucesso a configuração de integração existente.
Resumo
Neste laboratório, aprendemos o propósito do comando docker scout integration configure, que é essencial para conectar o Docker Scout com ferramentas e serviços externos para aprimorar a análise da postura de segurança. Entendemos como este comando atua como a ponte para compartilhar informações e automatizar verificações de segurança dentro dos fluxos de trabalho existentes.
Em seguida, procedemos à configuração de uma nova integração usando docker scout integration configure, especificando um nome e uma organização para identificar e categorizar a integração. Também aprendemos como adicionar parâmetros à configuração da integração para fornecer os detalhes de conexão e as configurações necessárias para que o Docker Scout interaja com o serviço externo. Finalmente, exploramos como atualizar uma configuração de integração existente para modificar seus parâmetros ou configurações conforme necessário.
