Как использовать команду docker scout push для отправки образов в Docker Scout

Введение

В этом практическом занятии (лабораторной работе) вы узнаете, как использовать команду docker scout push для отправки Docker-образов в Docker Scout. Docker Scout - это сервис, который помогает вам понять и улучшить уровень безопасности ваших контейнерных образов.

Вы научитесь отправлять образ в вашу организацию по умолчанию в Docker Scout, отправлять образ в определенную организацию с использованием флага --org, отправлять образ с одновременным созданием Списка материалов программного обеспечения (Software Bill of Materials, SBOM), а также выполнять тестовый запуск операции отправки, чтобы увидеть, что произойдет, не отправляя при этом фактически образ.

Skills Graph

Отправка образа в Docker Scout

На этом этапе вы узнаете, как отправить Docker-образ в Docker Scout. Docker Scout - это сервис, который помогает вам понять и улучшить уровень безопасности ваших контейнерных образов. Перед отправкой образа вам нужно иметь Docker-образ, собранный или скачанный локально.

Сначала давайте скачаем образ-пример, который мы будем использовать на этом этапе. Мы будем использовать образ hello-world с Docker Hub.

docker pull hello-world

Вы должны увидеть вывод, указывающий на то, что образ скачивается.

Using default tag: latest
latest: Pulling from library/hello-world
...
Status: Downloaded newer image for hello-world:latest
docker.io/library/hello-world:latest

Теперь, когда у нас есть образ, мы можем отправить его в Docker Scout. Для этого мы используем команду docker scout push, за которой следует имя образа и тег.

docker scout push hello-world:latest

Вы должны увидеть вывод, аналогичный приведенному ниже, который указывает на то, что образ отправляется и анализируется Docker Scout.

Analyzing image hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout.

Эта команда отправляет образ hello-world:latest в вашу организацию по умолчанию в Docker Scout. Затем Docker Scout проанализирует образ на наличие уязвимостей и других проблем безопасности.

Отправка образа в определенную организацию в Docker Scout

На этом этапе вы узнаете, как отправить Docker-образ в определенную организацию в рамках Docker Scout. Это полезно, если вы являетесь членом нескольких организаций или хотите классифицировать свои образы в разных организационных структурах в Docker Scout.

Для отправки образа в определенную организацию используйте флаг --org, за которым следует имя организации. Давайте снова используем образ hello-world:latest и отправим его в гипотетическую организацию с именем my-org. Примечание: Замените my-org на реальное имя организации, которую вы собираетесь использовать, если таковая у вас есть. В рамках этого практического занятия (лабораторной работы) мы используем my-org в качестве примера.

docker scout push hello-world:latest --org my-org

Вы должны увидеть вывод, аналогичный предыдущему этапу, но на этот раз он будет указывать на то, что образ отправляется в указанную организацию.

Analyzing image hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout organization my-org.

Эта команда сообщает Docker Scout о том, что образ hello-world:latest должен быть связан с организацией my-org. Это помогает управлять и просматривать образы в контексте определенной команды или проекта.

Отправка образа и создание SBOM

На этом этапе вы узнаете, как отправить Docker-образ в Docker Scout и одновременно создать Список материалов программного обеспечения (Software Bill of Materials, SBOM) для этого образа. SBOM представляет собой формальный список компонентов, составляющих программный компонент. Это важный инструмент для понимания безопасности и лицензирования вашего программного обеспечения.

Для создания SBOM при отправке образа используйте флаг --sbom с командой docker scout push. Давайте снова используем образ hello-world:latest и отправим его, создав при этом его SBOM.

docker scout push hello-world:latest --sbom

Вы должны увидеть вывод, указывающий на то, что образ анализируется, а SBOM создается и отправляется вместе с образом.

Analyzing image hello-world:latest...
Generating SBOM for hello-world:latest...
...
Image hello-world:latest pushed to Docker Scout with SBOM.

Флаг --sbom информирует Docker Scout о необходимости создать SBOM для образа в процессе отправки. Этот SBOM затем связывается с образом в Docker Scout, предоставляя подробную информацию о компонентах внутри вашего образа.

Тестовое (безопасное) выполнение отправки образа

На этом этапе вы узнаете, как выполнить "тестовое выполнение" (dry run) при отправке Docker-образа в Docker Scout. Тестовое выполнение позволяет увидеть, что произойдет, если вы отправите образ, не выполняя на самом деле операцию отправки. Это полезно для проверки команды и обеспечения правильной настройки перед фактической отправкой.

Для выполнения тестового выполнения используйте флаг --dry-run с командой docker scout push. Давайте снова используем образ hello-world:latest и выполним тестовое выполнение операции отправки.

docker scout push hello-world:latest --dry-run

Вы должны увидеть вывод, указывающий на то, что команда имитирует операцию отправки. Он покажет шаги, которые она выполнила бы, например, анализ образа и, возможно, создание SBOM, но на самом деле не загрузит образ в Docker Scout.

Analyzing image hello-world:latest...
Dry run: Image hello-world:latest would be pushed to Docker Scout.

Флаг --dry-run представляет собой безопасный способ проверить команду docker scout push и ее параметры без влияния на ваш репозиторий в Docker Scout.

Резюме

В этом практическом занятии вы узнали, как использовать команду docker scout push для отправки Docker-образов в Docker Scout для проведения безопасности анализа. Вы начали с загрузки образца образа и затем успешно отправили его в свою организацию по умолчанию в Docker Scout.

Кроме того, вы изучили, как отправить образ в определенную организацию в Docker Scout с использованием флага --org, тем самым продемонстрировав гибкость команды для управления образами в различных организационных структурах.