探索 Docker 強化映象
目錄
Docker 強化映象 (DHI) 是一組經過精心策劃、安全且生產就緒的容器映象,專為企業使用而設計。本頁解釋瞭如何探索可用的 DHI 倉庫、審查映象元資料、檢查變體詳情,並理解所提供的安全證明。使用此資訊來評估和選擇適合您應用程式的映象變體,然後將其映象到您的組織。
訪問 Docker 強化映象
Docker 強化映象需要訂閱。註冊以訪問 Docker 強化映象。
探索 Docker 強化映象
探索 Docker 強化映象 (DHI)
- 前往 Docker Hub 並登入。
- 選擇我的 Hub。
- 在名稱空間下拉選單中,選擇有權訪問 DHI 的組織。
- 選擇強化映象 > 目錄。
在 DHI 頁面上,您可以瀏覽映象、搜尋映象或按類別篩選映象。
檢視倉庫詳情
檢視倉庫詳情
- 前往 Docker Hub 並登入。
- 選擇我的 Hub。
- 在名稱空間下拉選單中,選擇有權訪問 DHI 的組織。
- 選擇強化映象 > 目錄。
- 在 DHI 目錄列表中選擇一個倉庫。
倉庫詳情頁面提供以下資訊:
- 概述:映象的簡要說明。
- 指南:關於如何使用映象和遷移現有應用程式的幾份指南。
- 標籤:選擇此選項以檢視映象變體。
- 安全摘要:選擇一個標籤名稱以檢視快速安全摘要,包括包數量、已知漏洞總數和 Scout 健康評分。
- 最近推送的標籤:最近更新的映象變體列表以及它們上次更新的時間。
- 映象到倉庫:選擇此選項可將映象映象到您組織的倉庫以便使用。只有組織所有者才能映象倉庫。
- 在倉庫中檢視:倉庫映象後,您可以選擇此選項檢視倉庫已映象到何處,或將其映象到另一個倉庫。
檢視映象變體
標籤用於識別映象變體。映象變體是相同應用程式或框架的不同構建,專為不同用例而定製。
探索映象變體
- 前往 Docker Hub 並登入。
- 選擇我的 Hub。
- 在名稱空間下拉選單中,選擇有權訪問 DHI 的組織。
- 選擇強化映象 > 目錄。
- 在 DHI 目錄列表中選擇一個倉庫。
- 選擇標籤。
“標籤”頁面提供以下資訊:
- 標籤:所有可用標籤(也稱為映象變體)的列表。
- 合規性:列出相關的合規性指定。例如,
FIPS或STIG。 - 發行版:變體所基於的發行版。例如,
debian 12或alpine 3.21。 - 包管理器:變體中可用的包管理器。例如,
apt、apk或-(無包管理器)。 - Shell:變體中可用的 shell。例如,
bash、busybox或-(無 shell)。 - 使用者:容器執行時的使用者。例如,
root、nonroot (65532)或node (1000)。 - 上次推送:映象變體上次推送至今的天數。
- 漏洞:根據嚴重程度,變體中的漏洞數量。
- 健康:變體的 Scout 健康評分。選擇評分圖示可獲取更多詳情。
注意與 Docker Hub 上的大多數映象不同,Docker 強化映象不使用
latest標籤。每個映象變體都使用完整的語義版本標籤釋出(例如,3.13、3.13-dev)並保持最新。如果您需要固定到特定的映象版本以實現可重現性,可以透過其摘要引用映象。
檢視映象變體詳情
探索映象變體的詳情
- 前往 Docker Hub 並登入。
- 選擇我的 Hub。
- 在名稱空間下拉選單中,選擇有權訪問 DHI 的組織。
- 選擇強化映象 > 目錄。
- 在 DHI 目錄列表中選擇一個倉庫。
- 選擇標籤。
- 在表格中選擇映象變體的標籤。
映象變體詳情頁面提供以下資訊:
- 包:映象變體中包含的所有包的列表。此部分包含每個包的詳細資訊,包括其名稱、版本、發行版和許可資訊。
- 規格:映象變體的規格包括以下關鍵詳情:
- 源和構建資訊:映象由此處找到的 Dockerfile 和 Git 提交構建。
- 構建引數
- 入口點
- CMD
- 使用者
- 工作目錄
- 環境變數
- Labels
- 平臺
- 漏洞:漏洞部分提供了映象變體的已知 CVE 列表,包括:
- CVE
- 嚴重性
- 包
- 修復版本
- 上次檢測
- 狀態
- 已抑制的 CVE
- 證明:變體包含全面的安全證明,以驗證映象的構建過程、內容和安全狀況。這些證明經過簽名,可以使用 cosign 進行驗證。有關可用證明的列表,請參閱證明。