Docker Scout と実行環境の統合
Docker Scout を実行環境と統合することで、実行中のワークロードのインサイトを取得できます。これにより、デプロイされたアーティファクトのセキュリティステータスをリアルタイムで把握できます。
Docker Scout では複数の実行環境を定義し、異なる実行環境にイメージを割り当てることができます。これにより、ソフトウェアサプライチェーンの全体像が見えるようになり、たとえばステージング環境と本番環境の間の差分を比較できます。
実行環境の定義方法や命名は自由で、アプリケーションの出荷方法に合わせて適切なパターンを選択できます。
実行環境への割り当て
各実行環境には、いくつかのイメージへの参照が含まれています。これらの参照は、特定の実行環境で現在実行されているコンテナを表します。
たとえば、myorg/webapp:3.1
を本番環境で実行している場合、そのタグを production
環境に割り当てることができます。同じイメージの別バージョンをステージングで実行している場合、そのバージョンを staging
環境に割り当てることができます。
Docker Scout に実行環境を追加する方法は以下の通りです:
docker scout env <environment> <image>
CLI コマンドを使用して、イメージを手動で実行環境に記録する- 実行環境の統合を有効にし、実行環境内のイメージを自動的に検出する
Docker Scout は以下の実行環境統合をサポートしています:
環境の一覧表示
Organization の利用可能な実行環境を確認するには、docker scout env
コマンドを使用します。
$ docker scout env
デフォルトでは、個人の Docker Organization のすべての実行環境が表示されます。他の Organization の実行環境を表示するには、—org フラグを使用します。
$ docker scout env --org <org>
デフォルトの Organization を変更するには、docker scout config
コマンドを使用します。これにより、docker scout
コマンド全体のデフォルト Organization が変更されます(env
コマンドに限りません)。
$ docker scout config organization <org>
実行環境間の比較
イメージを実行環境に割り当てることで、実行環境間での比較が可能になります。これは、GitHub のプルリクエストなどで、PR のコードからビルドされたイメージとステージングや本番のイメージを比較する場合に役立ちます。
また、docker scout compare
CLI コマンドの --to-env
フラグを使用してストリームと比較することもできます。
$ docker scout compare --to-env production myorg/webapp:latest
実行環境のイメージを表示する
実行環境のイメージを表示するには:
- Docker Scout ダッシュボードのイメージページに移動します。
- Environments ドロップダウンメニューを開きます。
- 表示したい実行環境を選択します。
リストには、選択した実行環境に割り当てられたすべてのイメージが表示されます。同じ実行環境内に同一イメージの複数バージョンがデプロイされている場合、それらすべてがリストに表示されます。
または、docker scout env
コマンドを使用してターミナルからイメージを表示することもできます。
$ docker scout env production
docker/scout-demo-service:main@sha256:ef08dca54c4f371e7ea090914f503982e890ec81d22fd29aa3b012351a44e1bc
タグの不一致
Images タブで実行環境を選択したとき、リスト内のタグはイメージのデプロイに使用されたタグを表しています。タグは変更可能であるため、タグが指すイメージのダイジェストを変更することができます。Docker Scout がタグが古いダイジェストを指していると検出すると、イメージ名の横に警告アイコンが表示されます。