Compartir comentarios
Las respuestas se generan en base a la documentación.

Integrar Docker Scout con entornos

Tabla de contenidos

Puedes integrar Docker Scout con tus entornos de ejecución y obtener información sobre tus cargas de trabajo en ejecución. Esto te brinda una vista en tiempo real de tu estado de seguridad para los artefactos desplegados.

Docker Scout te permite definir múltiples entornos y asignar imágenes a diferentes entornos. Esto te proporciona una descripción completa de tu cadena de suministro de software y te permite ver y comparar las diferencias entre entornos, por ejemplo, staging y producción.

Cómo defines y nombras tus entornos depende de ti. Puedes utilizar patrones que tengan sentido para ti y que coincidan con la forma en que distribuyes tus aplicaciones.

Asignar a entornos

Cada entorno contiene referencias a una serie de imágenes. Estas referencias representan contenedores que se están ejecutando actualmente en ese entorno en particular.

Por ejemplo, si estás ejecutando myorg/webapp:3.1 en producción, puedes asignar esa etiqueta a tu entorno production. Es posible que estés ejecutando una versión diferente de la misma imagen en staging, en cuyo caso puedes asignar esa versión de la imagen al entorno staging.

Para añadir entornos a Docker Scout, puedes:

  • Utilizar el comando de la CLI docker scout env <environment> <image> para registrar imágenes en los entornos manualmente.
  • Habilitar una integración de tiempo de ejecución para detectar automáticamente las imágenes en tus entornos.

Docker Scout admite las siguientes integraciones de tiempo de ejecución:

Note

Solo los propietarios de la organización pueden crear nuevos entornos y configurar integraciones. Además, Docker Scout solo asigna una imagen a un entorno si la imagen ha sido analizada, ya sea de forma manual o a través de una integración de registro.

Listar entornos

Para ver todos los entornos disponibles para una organización, puedes utilizar el comando docker scout env.

$ docker scout env

Por defecto, esto imprime todos los entornos para tu organización personal de Docker. Para listar los entornos de otra organización de la que formes parte, utiliza la opción --org.

$ docker scout env --org <org>

Puedes utilizar el comando docker scout config para cambiar la organización predeterminada. Esto cambia la organización predeterminada para todos los comandos docker scout, no solo para env.

$ docker scout config organization <org>

Comparar entre entornos

Asignar imágenes a entornos te permite realizar comparaciones con y entre entornos. Esto es útil para elementos como las pull requests de GitHub, para comparar la imagen construida a partir del código de la pull request con la imagen correspondiente en staging o producción.

También puedes comparar con flujos utilizando la opción --to-env en el comando de la CLI docker scout compare:

$ docker scout compare --to-env production myorg/webapp:latest

Ver imágenes de un entorno

Para ver las imágenes de un entorno:

  1. Ve a la página Images (Imágenes) en el Dashboard de Docker Scout.
  2. Abre el menú desplegable Environments (Entornos).
  3. Selecciona el entorno que deseas ver.

La lista muestra todas las imágenes que se han asignado al entorno seleccionado. Si has desplegado varias versiones de la misma imagen en un entorno, todas las versiones de la imagen aparecerán en la lista.

Alternativamente, puedes utilizar el comando docker scout env para ver las imágenes desde la terminal.

$ docker scout env production
docker/scout-demo-service:main@sha256:ef08dca54c4f371e7ea090914f503982e890ec81d22fd29aa3b012351a44e1bc

Discrepancia en las etiquetas de las imágenes

Cuando has seleccionado un entorno en la pestaña Images (Imágenes), las etiquetas de la lista representan la etiqueta que se utilizó para desplegar la imagen. Las etiquetas son mutables, lo que significa que puedes cambiar el hash de la imagen al que hace referencia una etiqueta. Si Docker Scout detecta que una etiqueta hace referencia a un hash desactualizado, se mostrará un icono de advertencia junto al nombre de la imagen.