探索 Docker 硬化映像檔

目錄
訂閱: Docker 硬化映像檔

Docker 硬化映像檔 (DHI) 是一套專為企業使用而設計、經過審核且安全、生產就緒的容器映像檔。本頁說明如何探索可用的 DHI 儲存庫、審查映像檔詮釋資料 (metadata)、檢查變體詳細資訊,以及了解所提供的安全證明 (attestations)。在將映像檔鏡像 (mirror) 到您的組織之前,請使用此資訊來評估並選擇適合您應用程式的映像檔變體。

存取 Docker 硬化映像檔

Docker 硬化映像檔需要訂閱才能使用。註冊即可存取 Docker 硬化映像檔。

探索 Docker 硬化映像檔

探索 Docker 硬化映像檔 (DHI) 的步驟:

  1. 前往 Docker Hub 並登入。
  2. 選取我的 Hub
  3. 在命名空間 (namespace) 下拉式選單中,選取具有 DHI 存取權限的組織。
  4. 選取 Hardened Images > Catalog

在 DHI 頁面上,您可以瀏覽映像檔、搜尋映像檔,或依類別篩選映像檔。

檢視儲存庫詳細資訊

檢視儲存庫詳細資訊的步驟:

  1. 前往 Docker Hub 並登入。
  2. 選取我的 Hub
  3. 在命名空間 (namespace) 下拉式選單中,選取具有 DHI 存取權限的組織。
  4. 選取 Hardened Images > Catalog
  5. 在 DHI 目錄列表中選取一個儲存庫。

儲存庫詳細資訊頁面提供以下內容:

  • 概覽 (Overview):映像檔的簡要說明。
  • 指南 (Guides):關於如何使用該映像檔及遷移現有應用程式的數份指南。
  • 標籤 (Tags):選取此選項以檢視映像檔變體
  • 安全性摘要 (Security summary):選取標籤名稱以檢視快速安全性摘要,包括套件數量、已知的漏洞總數以及 Scout 健康評分。
  • 最近推送的標籤 (Recently pushed tags):最近更新的映像檔變體列表及其上次更新時間。
  • 鏡像到儲存庫 (Mirror to repository):選取此選項可將映像檔鏡像到您組織的儲存庫以供使用。僅組織擁有者可以鏡像儲存庫。
  • 在儲存庫中檢視 (View in repository):鏡像完成後,您可以選取此選項來檢視該儲存庫鏡像的位置,或是將其鏡像到另一個儲存庫。

檢視映像檔變體

標籤 (Tags) 用於識別映像檔變體。映像檔變體是針對不同使用情境,對相同應用程式或框架所建置的不同版本。

探索映像檔變體的步驟:

  1. 前往 Docker Hub 並登入。
  2. 選取我的 Hub
  3. 在命名空間 (namespace) 下拉式選單中,選取具有 DHI 存取權限的組織。
  4. 選取 Hardened Images > Catalog
  5. 在 DHI 目錄列表中選取一個儲存庫。
  6. 選取 Tags

Tags 頁面提供以下資訊:

  • 標籤:所有可用標籤的列表,也稱為映像檔變體。
  • 合規性 (Compliance):列出相關的合規性名稱。例如 FIPSSTIG
  • 發行版 (Distribution):該變體所基於的發行版。例如 debian 12alpine 3.21
  • 套件管理器 (Package manager):該變體中可用的套件管理器。例如 aptapk- (無套件管理器)。
  • Shell:該變體中可用的 Shell。例如 bashbusybox- (無 Shell)。
  • 使用者 (User):執行容器的使用者。例如 rootnonroot (65532)node (1000)
  • 上次推送 (Last pushed):映像檔變體上次推送距今的天數。
  • 漏洞 (Vulnerabilities):該變體中依嚴重程度分類的漏洞數量。
  • 健康度 (Health):該變體的 Scout 健康評分。選取評分圖示可獲得更多詳細資訊。
注意

與 Docker Hub 上的大多數映像檔不同,Docker 硬化映像檔不使用 latest 標籤。每個映像檔變體都會以完整的語意化版本標籤 (例如 3.133.13-dev) 發佈並保持最新。若您需要鎖定特定的映像檔版本以確保可重現性,可以透過摘要 (digest) 來參照該映像檔。

檢視映像檔變體詳細資訊

探索映像檔變體詳細資訊的步驟:

  1. 前往 Docker Hub 並登入。
  2. 選取我的 Hub
  3. 在命名空間 (namespace) 下拉式選單中,選取具有 DHI 存取權限的組織。
  4. 選取 Hardened Images > Catalog
  5. 在 DHI 目錄列表中選取一個儲存庫。
  6. 選取 Tags
  7. 在表格中選取映像檔變體的標籤。

映像檔變體詳細資訊頁面提供以下資訊:

  • 套件 (Packages):映像檔變體中包含的所有套件列表。此部分包含每個套件的詳細資訊,包括名稱、版本、發行版以及授權資訊。
  • 規格 (Specifications):映像檔變體的規格包含以下關鍵細節:
    • 來源與建置資訊 (Source & Build Information):該映像檔係根據此處的 Dockerfile 及 Git 提交 (commit) 所建置。
    • 建置參數 (Build parameters)
    • 進入點 (Entrypoint)
    • CMD
    • 使用者
    • 工作目錄 (Working directory)
    • 環境變數 (Environment Variables)
    • Labels
    • 平台
  • 漏洞 (Vulnerabilities):漏洞部分提供該映像檔變體的已知 CVE 列表,包含:
    • CVE
    • 嚴重性
    • 套件 (Package)
    • 修復版本
    • 上次偵測時間 (Last detected)
    • 狀態
    • 已抑制的 CVE (Suppressed CVEs)
  • 證明 (Attestations):變體包含全面的安全證明,用於驗證映像檔的建置流程、內容及安全性態勢。這些證明皆經過簽署,並可使用 cosign 進行驗證。如需可用證明的列表,請參閱證明 (Attestations)

接下來

找到您需要的映像檔後,您可以將映像檔鏡像到您的組織。若映像檔已經過鏡像,則您可以開始使用該映像檔

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.