Docker Scout と実行環境の統合

Docker Scout を実行環境と統合することで、実行中のワークロードのインサイトを取得できます。これにより、デプロイされたアーティファクトのセキュリティステータスをリアルタイムで把握できます。

Docker Scout では複数の実行環境を定義し、異なる実行環境にイメージを割り当てることができます。これにより、ソフトウェアサプライチェーンの全体像が見えるようになり、たとえばステージング環境と本番環境の間の差分を比較できます。

実行環境の定義方法や命名は自由で、アプリケーションの出荷方法に合わせて適切なパターンを選択できます。

実行環境への割り当て

各実行環境には、いくつかのイメージへの参照が含まれています。これらの参照は、特定の実行環境で現在実行されているコンテナを表します。

たとえば、myorg/webapp:3.1 を本番環境で実行している場合、そのタグを production 環境に割り当てることができます。同じイメージの別バージョンをステージングで実行している場合、そのバージョンを staging 環境に割り当てることができます。

Docker Scout に実行環境を追加する方法は以下の通りです：

docker scout env <environment> <image> CLI コマンドを使用して、イメージを手動で実行環境に記録する
実行環境の統合を有効にし、実行環境内のイメージを自動的に検出する

Docker Scout は以下の実行環境統合をサポートしています：

新しい実行環境の作成や統合設定は、Organization のオーナーのみが可能です。また、Docker Scout は、イメージが分析済みである場合、またはレジストリ統合を通じて分析された場合にのみ、イメージを実行環境に割り当てます。

環境の一覧表示

Organization の利用可能な実行環境を確認するには、docker scout env コマンドを使用します。


$ docker scout env

デフォルトでは、個人の Docker Organization のすべての実行環境が表示されます。他の Organization の実行環境を表示するには、—org フラグを使用します。


$ docker scout env --org <org>

デフォルトの Organization を変更するには、docker scout config コマンドを使用します。これにより、docker scout コマンド全体のデフォルト Organization が変更されます（env コマンドに限りません）。


$ docker scout config organization <org>

実行環境間の比較

イメージを実行環境に割り当てることで、実行環境間での比較が可能になります。これは、GitHub のプルリクエストなどで、PR のコードからビルドされたイメージとステージングや本番のイメージを比較する場合に役立ちます。

また、docker scout compare CLI コマンドの --to-env フラグを使用してストリームと比較することもできます。


$ docker scout compare --to-env production myorg/webapp:latest

実行環境のイメージを表示する

実行環境のイメージを表示するには：

Docker Scout ダッシュボードのイメージページに移動します。
Environments ドロップダウンメニューを開きます。
表示したい実行環境を選択します。

リストには、選択した実行環境に割り当てられたすべてのイメージが表示されます。同じ実行環境内に同一イメージの複数バージョンがデプロイされている場合、それらすべてがリストに表示されます。

または、docker scout env コマンドを使用してターミナルからイメージを表示することもできます。


$ docker scout env production
docker/scout-demo-service:main@sha256:ef08dca54c4f371e7ea090914f503982e890ec81d22fd29aa3b012351a44e1bc

タグの不一致

Images タブで実行環境を選択したとき、リスト内のタグはイメージのデプロイに使用されたタグを表しています。タグは変更可能であるため、タグが指すイメージのダイジェストを変更することができます。Docker Scout がタグが古いダイジェストを指していると検出すると、イメージ名の横に警告アイコンが表示されます。