Introdução
Neste laboratório, você aprenderá como habilitar o Docker Scout para seus repositórios de imagens de contêiner. O Docker Scout fornece informações valiosas de segurança sobre suas imagens, ajudando você a identificar vulnerabilidades e riscos na cadeia de suprimentos.
Você explorará diferentes métodos para habilitar o Docker Scout, incluindo habilitá-lo para um repositório específico, para todos os repositórios dentro de uma organização, para repositórios que correspondam a um filtro e para um repositório de um registro específico. Estes exercícios práticos demonstrarão a flexibilidade e o poder do comando docker scout repo enable.
Habilitar o Docker Scout para um repositório específico
Nesta etapa, você aprenderá como habilitar o Docker Scout para um repositório específico. O Docker Scout ajuda você a entender a postura de segurança de suas imagens de contêiner. Ao habilitar o Docker Scout para um repositório, você pode obter informações sobre vulnerabilidades, riscos na cadeia de suprimentos e outros problemas de segurança.
Primeiro, vamos verificar se você tem o Docker instalado e em execução. Você pode fazer isso executando o seguinte comando:
docker version
Você deve ver a saída mostrando as informações da versão do Docker. Se você vir um erro, significa que o Docker não está instalado ou não está em execução. O ambiente LabEx já possui o Docker instalado, então este comando deve funcionar.
Agora, vamos puxar uma imagem de exemplo que usaremos para esta etapa. Usaremos a imagem hello-world do Docker Hub.
docker pull hello-world
Este comando baixa a imagem hello-world para sua máquina local. Você deve ver a saída indicando o progresso e a conclusão do download.
Para habilitar o Docker Scout para um repositório específico, você pode usar o comando docker scout repo enable. A sintaxe básica é:
docker scout repo enable <repository>
Substitua <repository> pelo nome do repositório para o qual você deseja habilitar o Docker Scout. Neste caso, vamos habilitá-lo para a imagem hello-world.
docker scout repo enable docker.io/library/hello-world
Após executar este comando, você deve ver a saída confirmando que o Docker Scout foi habilitado para o repositório especificado. Este comando registra o repositório com o Docker Scout, permitindo que ele analise a imagem em busca de vulnerabilidades de segurança e outros problemas.
Habilitar o Docker Scout para todos os repositórios em uma organização
Nesta etapa, você aprenderá como habilitar o Docker Scout para todos os repositórios dentro de uma organização específica. Isso é útil quando você deseja obter informações de segurança para todas as suas imagens gerenciadas sob uma única organização em um registro como o Docker Hub.
Para habilitar o Docker Scout para todos os repositórios em uma organização, você pode usar o comando docker scout repo enable com a flag --org. A sintaxe básica é:
docker scout repo enable --org <organization>
Substitua <organization> pelo nome da organização para a qual você deseja habilitar o Docker Scout.
Observação: Para este ambiente de laboratório, usaremos um nome de organização de espaço reservado, pois não temos uma organização real do Docker Hub configurada. Em um cenário real, você substituiria your-organization-name pelo nome real da sua organização no Docker Hub.
Vamos usar my-docker-org como nosso nome de organização de espaço reservado para fins de demonstração.
docker scout repo enable --org my-docker-org
Após executar este comando, você deve ver a saída indicando que o Docker Scout foi habilitado para todos os repositórios dentro da organização especificada. Esta ação informa ao Docker Scout para monitorar e analisar todas as imagens enviadas para repositórios sob essa organização.
Para verificar se a organização foi adicionada para monitoramento, você pode listar os repositórios e organizações habilitados usando o comando docker scout repo ls.
docker scout repo ls
Você deve ver my-docker-org listado na saída, indicando que o Docker Scout agora está configurado para monitorar repositórios dentro desta organização.
Habilitar o Docker Scout para repositórios que correspondem a um filtro
Nesta etapa, você aprenderá como habilitar o Docker Scout para repositórios que correspondem a um filtro específico. Isso permite que você habilite seletivamente o monitoramento para um subconjunto de seus repositórios com base em padrões em seus nomes.
Para habilitar o Docker Scout para repositórios que correspondem a um filtro, você pode usar o comando docker scout repo enable com a flag --filter. A sintaxe básica é:
docker scout repo enable --filter <filter>
Substitua <filter> pelo padrão que você deseja corresponder. O filtro pode usar curingas (*) para corresponder a vários caracteres.
Para este exemplo, vamos imaginar que temos vários repositórios em nossa organização de espaço reservado my-docker-org que começam com web-. Queremos habilitar o Docker Scout para todos eles.
docker scout repo enable --org my-docker-org --filter "web-*"
Este comando habilitará o Docker Scout para qualquer repositório dentro da organização my-docker-org cujo nome comece com web-.
Para ver os repositórios e filtros que o Docker Scout está monitorando, você pode usar o comando docker scout repo ls.
docker scout repo ls
Você deve agora ver o filtro my-docker-org/web-* listado na saída, além da organização my-docker-org que habilitamos na etapa anterior. Isso indica que o Docker Scout está configurado para monitorar repositórios que correspondem a este padrão dentro da organização especificada.
Habilitar o Docker Scout para um repositório de um registro específico
Nesta etapa, você aprenderá como habilitar o Docker Scout para um repositório localizado em um registro de contêiner específico, diferente do Docker Hub. Isso é importante quando você está usando registros privados ou outros registros públicos.
Para habilitar o Docker Scout para um repositório de um registro específico, você precisa incluir o nome do registro no caminho do repositório. A sintaxe básica é:
docker scout repo enable <registry>/<repository>
Substitua <registry> pelo endereço do registro de contêiner e <repository> pelo nome do repositório dentro desse registro.
Para este exemplo, vamos imaginar que temos um repositório chamado my-app em um registro hipotético localizado em myregistry.example.com.
Primeiro, vamos puxar uma imagem de amostra de um registro diferente para simular este cenário. Usaremos a imagem alpine de registry.hub.docker.com (que é o mesmo que docker.io, mas usaremos o nome completo para demonstrar a especificação de um registro).
docker pull registry.hub.docker.com/library/alpine
Este comando puxa a imagem alpine do registro especificado.
Agora, vamos habilitar o Docker Scout para esta imagem, especificando explicitamente o registro.
docker scout repo enable registry.hub.docker.com/library/alpine
Após executar este comando, você deve ver a saída confirmando que o Docker Scout foi habilitado para o repositório especificado no registro fornecido.
Para verificar se o repositório do registro específico foi adicionado para monitoramento, você pode listar os repositórios e organizações habilitados usando o comando docker scout repo ls.
docker scout repo ls
Você deve ver registry.hub.docker.com/library/alpine listado na saída, indicando que o Docker Scout agora está configurado para monitorar este repositório do registro especificado.
Resumo
Neste laboratório, você aprendeu como usar o comando docker scout repo enable para habilitar o Docker Scout para seus repositórios. Você começou habilitando o Docker Scout para um repositório específico, usando a sintaxe docker scout repo enable <repository> e demonstrando isso com a imagem hello-world. Este processo registra o repositório com o Docker Scout para análise de segurança.
Você também explorou como estender essa capacidade para vários repositórios, cobrindo cenários como habilitar o Docker Scout para todos os repositórios dentro de uma organização, para repositórios que correspondem a um filtro específico e para repositórios que residem em um registro específico. Esses métodos permitem o gerenciamento eficiente da verificação de segurança em várias configurações de repositório.
