docker scout recommendations

Descripción

El comando docker scout recommendations muestra recomendaciones para las actualizaciones de la imagen base. Analiza la imagen y muestra recomendaciones para renovar (refresh) o actualizar (update) la imagen base. Para cada recomendación, muestra una lista de beneficios, tales como menos vulnerabilidades o un tamaño de imagen menor.

Si no se especifica ninguna imagen, se utiliza la imagen construida más recientemente.

Se admiten los siguientes tipos de artefactos:

• Imágenes
• Directorios de diseño (layout) OCI
• Archivos tarball, creados por docker save
• Directorio o archivo local

Por defecto, la herramienta espera una referencia de imagen, como:

• redis
• curlimages/curl:7.87.0
• mcr.microsoft.com/dotnet/runtime:7.0

Si el artefacto que quieres analizar es un directorio OCI, un archivo tarball, un archivo o directorio local, o si deseas controlar desde dónde se resolverá la imagen, debes anteponer la referencia con uno de los siguientes prefijos:

• image:// (por defecto) utiliza una imagen local o recurre a una búsqueda en el registro
• local:// utiliza una imagen del almacenamiento de imágenes local (no realiza búsquedas en el registro)
• registry:// utiliza una imagen de un registro (no utiliza una imagen local)
• oci-dir:// utiliza un directorio de diseño OCI
• archive:// utiliza un archivo tarball, como los creados por docker save
• fs:// utiliza un directorio o archivo local

Opciones

Ejemplos

Mostrar recomendaciones de actualización de la imagen base

$ docker scout recommendations golang:1.19.4

Mostrar solo recomendaciones de renovación de la imagen base

$ docker scout recommendations --only-refresh golang:1.19.4

Mostrar solo recomendaciones de actualización de la imagen base

$ docker scout recommendations --only-update golang:1.19.4