將 Docker Scout 與環境整合

目錄

您可以將 Docker Scout 與執行階段環境整合,並取得執行中工作負載的洞察資訊。這讓您能即時檢視已部署工件的安全性狀態。

Docker Scout 讓您能定義多個環境,並將映像檔分配給不同的環境。這能提供您軟體供應鏈的完整概覽,並讓您檢視與比較環境之間的差異(例如測試環境與生產環境)。

如何定義及命名您的環境取決於您。您可以使用對您有意義且符合您交付應用程式方式的模式。

分配至環境

每個環境都包含指向多個映像檔的參考。這些參考代表目前在該特定環境中執行的容器。

例如,假設您正在生產環境中執行 myorg/webapp:3.1,您可以將該標籤分配給您的 production(生產)環境。您可能在測試環境中執行相同映像檔的不同版本,在這種情況下,您可以將該版本的映像檔分配給 staging(測試)環境。

若要將環境新增至 Docker Scout,您可以:

  • 使用 docker scout env <environment> <image> CLI 指令手動記錄映像檔至環境。
  • 啟用執行階段整合以自動偵測環境中的映像檔。

Docker Scout 支援下列執行階段整合:

注意

僅有組織擁有者可以建立新環境並設定整合。此外,Docker Scout 僅會在映像檔 經過分析 後(無論是手動分析或透過 登錄檔整合),才會將映像檔分配給環境。

列出環境

若要查看組織的所有可用環境,您可以使用 docker scout env 指令。

$ docker scout env

預設情況下,這會列印您的個人 Docker 組織的所有環境。若要列出您所屬的其他組織的環境,請使用 --org 旗標。

$ docker scout env --org <org>

您可以使用 docker scout config 指令來變更預設組織。這會變更所有 docker scout 指令的預設組織,而不僅僅是 env

$ docker scout config organization <org>

環境間比較

將映像檔分配給環境後,您可以與環境進行比較,以及在環境之間進行比較。這對於 GitHub Pull Request 等情境非常有用,例如比較從 PR 中的程式碼所建置的映像檔與測試環境或生產環境中對應的映像檔。

您也可以在 docker scout compare CLI 指令上使用 --to-env 旗標來與串流進行比較。

$ docker scout compare --to-env production myorg/webapp:latest

檢視環境中的映像檔

若要檢視環境中的映像檔:

  1. 前往 Docker Scout 儀表板中的 Images(映像檔)頁面
  2. 開啟 Environments(環境) 下拉式選單。
  3. 選擇您要檢視的環境。

該清單會顯示所有已分配給所選環境的映像檔。如果您在環境中部署了相同映像檔的多個版本,該映像檔的所有版本都會出現在清單中。

或者,您可以使用 docker scout env 指令從終端機檢視映像檔。

$ docker scout env production
docker/scout-demo-service:main@sha256:ef08dca54c4f371e7ea090914f503982e890ec81d22fd29aa3b012351a44e1bc

不匹配的映像檔標籤

當您在 Images(映像檔) 索引標籤上選擇環境時,清單中的標籤代表用於部署映像檔的標籤。標籤是可變的,這意味著您可以變更標籤所參考的映像檔摘要 (digest)。如果 Docker Scout 偵測到標籤參考了過時的摘要,映像檔名稱旁邊會顯示一個警告圖示。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.