⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Intégrer Docker Scout avec les environnements

Table des matières

Vous pouvez intégrer Docker Scout avec vos environnements d'exécution, et obtenir des insights pour vos charges de travail en cours d'exécution. Cela vous donne une vue en temps réel de votre statut de sécurité pour vos artefacts déployés.

Docker Scout vous permet de définir plusieurs environnements, et d'assigner des images à différents environnements. Cela vous donne un aperçu complet de votre chaîne d'approvisionnement logiciel, et vous permet de voir et comparer les deltas entre environnements, par exemple staging et production.

La façon dont vous définissez et nommez vos environnements vous appartient. Vous pouvez utiliser des modèles qui ont du sens pour vous et qui correspondent à la façon dont vous livrez vos applications.

Assigner aux environnements

Chaque environnement contient des références à un certain nombre d'images. Ces références représentent des conteneurs actuellement en cours d'exécution dans cet environnement particulier.

Par exemple, supposons que vous exécutez myorg/webapp:3.1 en production, vous pouvez assigner ce tag à votre environnement production. Vous pourriez exécuter une version différente de la même image en staging, auquel cas vous pouvez assigner cette version de l'image à l'environnement staging.

Pour ajouter des environnements à Docker Scout, vous pouvez :

  • Utiliser la commande CLI docker scout env <environment> <image> pour enregistrer manuellement les images aux environnements
  • Activer une intégration d'exécution pour détecter automatiquement les images dans vos environnements.

Docker Scout prend en charge les intégrations d'exécution suivantes :

Note

Seuls les propriétaires d'organisation peuvent créer de nouveaux environnements et configurer des intégrations. De plus, Docker Scout n'assigne une image à un environnement que si l'image a été analysée, soit manuellement soit par le biais d'une intégration de registre.

Lister les environnements

Pour voir tous les environnements disponibles pour une organisation, vous pouvez utiliser la commande docker scout env.

$ docker scout env

Par défaut, cela affiche tous les environnements pour votre organisation Docker personnelle. Pour lister les environnements pour une autre organisation dont vous faites partie, utilisez le drapeau --org.

$ docker scout env --org <org>

Vous pouvez utiliser la commande docker scout config pour changer l'organisation par défaut. Cela change l'organisation par défaut pour toutes les commandes docker scout, pas seulement env.

$ docker scout config organization <org>

Comparer entre environnements

Assigner des images aux environnements vous permet de faire des comparaisons avec et entre environnements. Ceci est utile pour des choses comme les pull requests GitHub, pour comparer l'image construite à partir du code dans la PR à l'image correspondante en staging ou production.

Vous pouvez également comparer avec des flux en utilisant le drapeau --to-env sur la commande CLI docker scout compare :

$ docker scout compare --to-env production myorg/webapp:latest

Voir les images pour un environnement

Pour voir les images pour un environnement :

  1. Allez à la page Images dans le Tableau de bord Docker Scout.
  2. Ouvrez le menu déroulant Environnements.
  3. Sélectionnez l'environnement que vous voulez voir.

La liste affiche toutes les images qui ont été assignées à l'environnement sélectionné. Si vous avez déployé plusieurs versions de la même image dans un environnement, toutes les versions de l'image apparaissent dans la liste.

Alternativement, vous pouvez utiliser la commande docker scout env pour voir les images depuis le terminal.

$ docker scout env production
docker/scout-demo-service:main@sha256:ef08dca54c4f371e7ea090914f503982e890ec81d22fd29aa3b012351a44e1bc

Tags d'image non correspondants

Lorsque vous avez sélectionné un environnement sur l'onglet Images, les tags dans la liste représentent le tag qui a été utilisé pour déployer l'image. Les tags sont mutables, ce qui signifie que vous pouvez changer le digest d'image auquel un tag fait référence. Si Docker Scout détecte qu'un tag fait référence à un digest obsolète, une icône d'avertissement s'affiche à côté du nom de l'image.