將 Docker Scout 與環境整合

您可以將 Docker Scout 與您的執行時環境整合，並獲取執行中工作負載的洞察。這使您能夠即時檢視已部署工件的安全狀態。

Docker Scout 允許您定義多個環境，並將映象分配到不同的環境。這為您提供了軟體供應鏈的完整概覽，並允許您檢視和比較環境之間的差異，例如預釋出環境和生產環境。

如何定義和命名您的環境取決於您。您可以使用對您有意義且與您交付應用程式的方式相匹配的模式。

分配到環境

每個環境都包含對多個映象的引用。這些引用代表當前在該特定環境中執行的容器。

例如，如果您在生產環境中執行 `myorg/webapp:3.1`，您可以將該標籤分配給您的 `production` 環境。您可能在預釋出環境中執行相同映象的不同版本，在這種情況下，您可以將該版本的映象分配給 `staging` 環境。

要將環境新增到 Docker Scout，您可以

• 使用 `docker scout env ` CLI 命令手動將映象記錄到環境中
• 啟用執行時整合以自動檢測您環境中的映象。

Docker Scout 支援以下執行時整合

• Docker Scout GitHub Action
• CLI 客戶端
• Sysdig 整合

注意

只有組織所有者才能建立新環境並設定整合。此外，Docker Scout 只有在映象已透過手動或透過登錄檔整合進行分析的情況下，才會將映象分配給環境。

列出環境

要檢視組織所有可用環境，您可以使用 `docker scout env` 命令。

$ docker scout env

預設情況下，這將列印您個人 Docker 組織的所有環境。要列出您所屬的另一個組織的環境，請使用 `--org` 標誌。

$ docker scout env --org <org>

您可以使用 `docker scout config` 命令更改預設組織。這將更改所有 `docker scout` 命令的預設組織，而不僅僅是 `env`。

$ docker scout config organization <org>

環境間比較

將映象分配到環境可讓您進行環境內和環境間的比較。這對於 GitHub 拉取請求等場景非常有用，例如比較從拉取請求中的程式碼構建的映象與預釋出或生產環境中的相應映象。

您還可以使用 `docker scout compare` CLI 命令上的 `--to-env` 標誌與流進行比較

$ docker scout compare --to-env production myorg/webapp:latest

檢視環境的映象

要檢視環境的映象

1. 轉到 Docker Scout Dashboard 中的映象頁面。
2. 開啟環境下拉選單。
3. 選擇您要檢視的環境。

列表顯示已分配到所選環境的所有映象。如果您在環境中部署了相同映象的多個版本，則所有版本的映象都將顯示在列表中。

或者，您可以使用 `docker scout env` 命令從終端檢視映象。

$ docker scout env production
docker/scout-demo-service:main@sha256:ef08dca54c4f371e7ea090914f503982e890ec81d22fd29aa3b012351a44e1bc

不匹配的映象標籤

當您在“映象”選項卡上選擇了環境時，列表中的標籤表示用於部署映象的標籤。標籤是可變的，這意味著您可以更改標籤引用的映象摘要。如果 Docker Scout 檢測到標籤引用了過時的摘要，則映象名稱旁邊會顯示一個警告圖示。