docker scout watch
| Descripción | Monitorea repositorios en un registro y sube imágenes e índices a Docker Scout |
|---|---|
| Uso | docker scout watch |
Descripción
El comando docker scout watch monitorea los repositorios en un registro y sube imágenes o índices de imágenes a Docker Scout.
Opciones
| Opción | Predeterminado | Descripción |
|---|---|---|
--all-images | Sube todas las imágenes en lugar de solo las que se subieron mientras se ejecuta el comando watch | |
--dry-run | Monitorea imágenes y las prepara, pero no las sube | |
--interval | 60 | Intervalo en segundos entre comprobaciones |
--org | Espacio de nombres de la organización de Docker a la que se subirá la imagen | |
--refresh-registry | Actualiza la lista de repositorios de un registro en cada ejecución. Solo con --registry. | |
--registry | Registro a monitorear | |
--repository | Repositorio a monitorear | |
--sbom | true | Crea y sube los SBOM |
--tag | Expresión regular para hacer coincidir las etiquetas a monitorear | |
--workers | 3 | Número de subprocesos (workers) concurrentes |
Ejemplos
Monitorear nuevas imágenes de dos repositorios y subirlas
$ docker scout watch --org my-org --repository registry-1.example.com/repo-1 --repository registry-2.example.com/repo-2
Solo subir imágenes con una etiqueta específica
$ docker scout watch --org my-org --repository registry.example.com/my-service --tag latest
Monitorear todos los repositorios de un registro
$ docker scout watch --org my-org --registry registry.example.com
Subir todas las imágenes y no solo las nuevas
$ docker scout watch --org my-org --repository registry.example.com/my-service --all-images
Configurar la integración con Artifactory
El siguiente ejemplo crea un webhook de destino para que Artifactory le envíe eventos de nuevas imágenes:
$ export DOCKER_SCOUT_ARTIFACTORY_API_USER=user
$ export DOCKER_SCOUT_ARTIFACTORY_API_PASSWORD=password
$ export DOCKER_SCOUT_ARTIFACTORY_WEBHOOK_SECRET=foo
$ docker scout watch --registry "type=artifactory,registry=example.jfrog.io,api=https://example.jfrog.io/artifactory,include=*/frontend*,exclude=*/dta/*,repository=docker-local,port=9000,subdomain-mode=true" --refresh-registry
Esto iniciará un servidor HTTP en el puerto 9000 que recibirá todos los eventos webhook de component, validando opcionalmente la firma HMAC.
Configurar la integración con Harbor
El siguiente ejemplo crea un webhook de destino para que Harbor le envíe eventos de nuevas imágenes:
$ export DOCKER_SCOUT_HARBOR_API_USER=admin
$ export DOCKER_SCOUT_HARBOR_API_PASSWORD=password
$ export DOCKER_SCOUT_HARBOR_WEBHOOK_AUTH="token foo"
$ docker scout watch --registry 'type=harbor,registry=demo.goharbor.io,api=https://demo.goharbor.io,include=*/foo/*,exclude=*/bar/*,port=9000' --refresh-registry
Esto iniciará un servidor HTTP en el puerto 9000 que recibirá todos los eventos webhook de component, validando opcionalmente la firma HMAC.
Configurar la integración con Nexus
El siguiente ejemplo muestra cómo configurar la integración con Sonartype Nexus:
$ export DOCKER_SCOUT_NEXUS_API_USER=admin
$ export DOCKER_SCOUT_NEXUS_API_PASSWORD=admin124
$ docker scout watch --registry 'type=nexus,registry=localhost:8082,api=http://localhost:8081,include=*/foo/*,exclude=*/bar/*,"repository=docker-test1,docker-test2"' --refresh-registry
Esto ingiere todas las imágenes y etiquetas en los repositorios de Nexus llamados docker-test1
y docker-test2 que coincidan con los patrones de inclusión */foo/* y de exclusión */bar/*.
También puedes crear un webhook de destino para que Nexus le envíe eventos de nuevas imágenes:
$ export DOCKER_SCOUT_NEXUS_API_USER=admin
$ export DOCKER_SCOUT_NEXUS_API_PASSWORD=admin124
$ export DOCKER_SCOUT_NEXUS_WEBHOOK_SECRET=mysecret
$ docker scout watch --registry 'type=nexus,registry=localhost:8082,api=http://localhost:8081,include=*/foo/*,exclude=*/bar/*,"repository=docker-test1,docker-test2",port=9000' --refresh-registry
Esto iniciará un servidor HTTP en el puerto 9000 que recibirá todos los eventos webhook de component, validando opcionalmente la firma HMAC.
Configurar la integración para otros registros OCI
El siguiente ejemplo muestra cómo integrar un registro OCI que implementa el endpoint _catalog:
$ docker scout watch --registry 'type=oci,registry=registry.example.com,include=*/scout-artifact-registry/*'