Introdução
Neste laboratório, você aprenderá como usar o comando docker scout push para enviar imagens Docker para o Docker Scout. O Docker Scout é um serviço que ajuda você a entender e melhorar a postura de segurança de suas imagens de contêiner.
Você explorará o envio de uma imagem para sua organização Docker Scout padrão, o envio de uma imagem para uma organização específica usando a flag --org, o envio de uma imagem enquanto gera Software Bill of Materials (SBOMs), e a realização de uma execução a seco (dry run) da operação de envio para ver o que aconteceria sem realmente enviar a imagem.
Enviar uma imagem para o Docker Scout
Nesta etapa, você aprenderá como enviar uma imagem Docker para o Docker Scout. O Docker Scout é um serviço que ajuda você a entender e melhorar a postura de segurança de suas imagens de contêiner. Antes de enviar uma imagem, você precisa ter uma imagem Docker construída ou puxada localmente.
Primeiro, vamos puxar uma imagem de exemplo que usaremos para esta etapa. Usaremos a imagem hello-world do Docker Hub.
docker pull hello-world
Você deve ver uma saída indicando que a imagem está sendo puxada e baixada.
Using default tag: latest
latest: Pulling from library/hello-world
...
Status: Downloaded newer image for hello-world:latest
docker.io/library/hello-world:latest
Agora que temos a imagem, podemos enviá-la para o Docker Scout. Para fazer isso, usamos o comando docker scout push seguido pelo nome e tag da imagem.
docker scout push hello-world:latest
Você deve ver uma saída semelhante a esta, indicando que a imagem está sendo enviada e analisada pelo Docker Scout.
Analyzing image hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout.
Este comando envia a imagem hello-world:latest para sua organização Docker Scout padrão. O Docker Scout então analisará a imagem em busca de vulnerabilidades e outros problemas de segurança.
Enviar uma imagem para uma organização específica no Docker Scout
Nesta etapa, você aprenderá como enviar uma imagem Docker para uma organização específica dentro do Docker Scout. Isso é útil se você faz parte de várias organizações ou deseja categorizar suas imagens sob diferentes estruturas organizacionais no Docker Scout.
Para enviar uma imagem para uma organização específica, você usa a flag --org seguida pelo nome da organização. Vamos usar a imagem hello-world:latest novamente e enviá-la para uma organização hipotética chamada my-org. Observação: Substitua my-org pelo nome real da organização que você pretende usar, caso tenha uma. Para fins deste laboratório, usaremos my-org como exemplo.
docker scout push hello-world:latest --org my-org
Você deve ver uma saída semelhante à etapa anterior, mas desta vez indicando que a imagem está sendo enviada para a organização especificada.
Analyzing image hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout organization my-org.
Este comando informa ao Docker Scout para associar a imagem hello-world:latest à organização my-org. Isso ajuda a gerenciar e visualizar imagens dentro do contexto de uma equipe ou projeto específico.
Enviar uma imagem e gerar SBOMs
Nesta etapa, você aprenderá como enviar uma imagem Docker para o Docker Scout e, simultaneamente, gerar uma Software Bill of Materials (SBOM) para a imagem. Uma SBOM é uma lista formal de ingredientes que compõem um componente de software. É uma ferramenta crucial para entender a segurança e o licenciamento do seu software.
Para gerar uma SBOM ao enviar uma imagem, você usa a flag --sbom com o comando docker scout push. Vamos usar a imagem hello-world:latest novamente e enviá-la enquanto geramos sua SBOM.
docker scout push hello-world:latest --sbom
Você deve ver uma saída indicando que a imagem está sendo analisada e uma SBOM está sendo gerada e enviada junto com a imagem.
Analyzing image hello-world:latest...
Generating SBOM for hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout with SBOM.
A flag --sbom instrui o Docker Scout a criar uma SBOM para a imagem durante o processo de envio. Essa SBOM é então associada à imagem no Docker Scout, fornecendo informações detalhadas sobre os componentes dentro de sua imagem.
Enviar uma imagem com um dry run
Nesta etapa, você aprenderá como realizar um "dry run" (execução simulada) ao enviar uma imagem Docker para o Docker Scout. Um "dry run" permite que você veja o que aconteceria se você fosse enviar a imagem sem realmente executar a operação de envio. Isso é útil para testar o comando e garantir que ele esteja configurado corretamente antes de se comprometer com o envio real.
Para realizar um "dry run", você usa a flag --dry-run com o comando docker scout push. Vamos usar a imagem hello-world:latest novamente e realizar um "dry run" da operação de envio.
docker scout push hello-world:latest --dry-run
Você deve ver uma saída indicando que o comando está simulando a operação de envio. Ele mostrará as etapas que seriam tomadas, como analisar a imagem e potencialmente gerar uma SBOM, mas não fará o upload real da imagem para o Docker Scout.
Analyzing image hello-world:latest...
Dry run: Image hello-world:latest would be pushed to Docker Scout.
A flag --dry-run é uma maneira segura de verificar seu comando docker scout push e suas opções sem afetar seu repositório Docker Scout.
Resumo
Neste laboratório, você aprendeu como usar o comando docker scout push para enviar imagens Docker para o Docker Scout para análise de segurança. Você começou puxando uma imagem de exemplo e, em seguida, enviou-a com sucesso para sua organização Docker Scout padrão.
Além disso, você explorou como enviar uma imagem para uma organização específica dentro do Docker Scout usando a flag --org, demonstrando a flexibilidade do comando para gerenciar imagens em diferentes estruturas organizacionais.



