檢視 Docker Scout 策略狀態

目錄

您可以從 Docker Scout 儀表板或使用 CLI 來追蹤您的成品(artifacts)的政策狀態。

儀表板

Docker Scout 儀表板概覽 (Overview) 頁籤會顯示您儲存庫中近期政策變更的摘要。此摘要會顯示在最新映像檔與前一個映像檔之間,政策評估變更最顯著的映像檔。

Policy overview

每個儲存庫的政策狀態

映像檔 (Images) 頁籤會顯示所選環境中所有映像檔的目前政策狀態與近期政策趨勢。清單中的政策狀態 (Policy status) 欄位顯示:

  • 已達成政策的數量與總政策數量的對比
  • 近期政策趨勢
Policy status in the image list

以方向箭頭表示的政策趨勢,顯示與同環境中的上一個映像檔相比,該映像檔的政策狀態是變好、變差還是沒有變化。

  • 綠色向上箭頭顯示最新推送的映像檔中,政策變好的數量。
  • 紅色向下箭頭顯示最新推送的映像檔中,政策變差的數量。
  • 雙向灰色箭頭顯示該映像檔最新版本中,未發生變化的政策數量。

如果您選擇了一個儲存庫,您可以開啟政策 (Policy) 頁籤,取得關於最新分析的映像檔及其前一個版本之間的政策差異詳細說明。

詳細結果與修復

若要檢視映像檔的完整評估結果,請導覽至 Docker Scout 儀表板中的映像檔標籤,並開啟政策 (Policy) 頁籤。這會顯示目前映像檔所有違規政策的分類細節。

Detailed Policy Evaluation results

此檢視頁面還針對違反的政策提供了如何改善政策狀態的建議。

Policy details in the tag view

對於與漏洞相關的政策,政策詳細資料檢視會顯示移除該漏洞的修復版本(若有可用版本)。若要修復此問題,請將套件版本升級至該修復版本。

對於與授權相關的政策,清單會顯示所有授權不符合政策標準的套件。若要修復此問題,請設法移除對違規套件的依賴,例如尋找以更合適授權發布的替代套件。

CLI

若要從 CLI 檢視映像檔的政策狀態,請使用 docker scout policy 指令。

$ docker scout policy \
  --org dockerscoutpolicy \
  --platform linux/amd64 \
  dockerscoutpolicy/email-api-service:0.0.2

    ✓ Pulled
    ✓ Policy evaluation results found


​## Overview
​             │               Analyzed Image
​─────────────┼──────────────────────────────────────────────
​  Target     │  dockerscoutpolicy/email-api-service:0.0.2
​    digest   │  17b1fde0329c
​    platform │ linux/amd64
​## Policies
​Policy status  FAILED  (2/8 policies met, 3 missing data)
​  Status │                  Policy                             │           Results
​─────────┼─────────────────────────────────────────────────────┼──────────────────────────────
​  ✓      │ No copyleft licenses                                │    0 packages
​  !      │ Default non-root user                               │
​  !      │ No fixable critical or high vulnerabilities         │    2C     1H     0M     0L
​  ✓      │ No high-profile vulnerabilities                     │    0C     0H     0M     0L
​  ?      │ No outdated base images                             │    No data
​         │                                                     │    Learn more ↗
​  ?      │ SonarQube quality gates passed                      │    No data
​         │                                                     │    Learn more ↗
​  !      │ Supply chain attestations                           │    2 deviations
​  ?      │ No unapproved base images                           │    No data

...

有關該指令的更多資訊,請參考 CLI 參考文件

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.