切换语言

镜像详细信息视图

目录

镜像详细信息视图显示 Docker Scout 分析的细分。您可以 从 Docker Scout 控制面板、Docker Desktop Images 视图和 Docker Hub 上的镜像标记页面访问镜像视图。镜像详细信息 显示镜像层次结构(基础镜像)、镜像层、包、 和脆弱性。

The image details view in Docker Desktop

Docker Desktop 首先在本地分析镜像,然后生成软件物料清单 (SBOM)。 Docker Desktop、Docker Hub 以及 Docker Scout 仪表板和 CLI 都使用此 SBOM 中的软件包 URL (PURL) 链接来查询 Docker Scout 咨询数据库中匹配的常见漏洞和披露 (CVE)。

镜像层次结构

您检查的镜像可能在 Image hierarchy 下表示一个或多个基础镜像。这意味着镜像的作者使用了其他镜像作为 构建镜像时的起点。通常,这些基础镜像是 作系统镜像(如 Debian、Ubuntu 和 Alpine)或编程 语言镜像,例如 PHP、Python 和 Java。

选择链中的每个镜像可让您查看哪些图层源自每个镜像 基础镜像。选择 ALL 行将选择所有图层和基础镜像。

一个或多个基础镜像可能具有可用的更新,其中可能包括 更新了从镜像中删除漏洞的安全补丁。任何基地 具有可用更新的镜像记录在 Image hierarchy 的右侧。

Docker 镜像由层组成。镜像图层从上到下列出, 最早的图层位于顶部,最新的图层位于底部。 通常,列表顶部的图层源自基础镜像,而 图层,通常由镜像作者添加 命令。在 Image hierarchy (镜像层次结构) 下选择基础镜像时,会突出显示源自基础镜像的图层。

选择单个或多个层可筛选软件包和漏洞 以显示所选图层添加的内容。

漏洞

漏洞 (Vulnerabilities) 选项卡显示在镜像中检测到的漏洞和漏洞列表。该列表按包分组,并按严重性顺序排序。

您可以通过展开列表项来查找有关漏洞或漏洞利用的更多信息,包括是否有可用的修复程序。

补救建议

当您在 Docker Desktop 或 Docker Hub 中检查镜像时, Docker Scout 可以提供提高该镜像安全性的建议。

Docker Desktop 中的建议

要查看 Docker Desktop 中镜像的安全建议,请执行以下作:

  1. 转到 Docker Desktop 中的 Images (镜像) 视图。
  2. 选择要查看其推荐的镜像标签。
  3. 在顶部附近,选择 Recommended fixes (建议的修复) 下拉按钮。

通过下拉菜单,您可以选择是否要查看以下 当前镜像或用于构建它的任何基础镜像:

如果您正在查看的镜像没有关联的基础镜像,则仅显示下拉菜单 显示用于查看当前镜像的建议的选项。

Docker Hub 中的建议

要查看 Docker Hub 中镜像的安全建议,请执行以下作:

  1. 转到已激活 Docker Scout 的镜像的存储库页面 镜像分析。

  2. 打开 Tags 选项卡。

  3. 选择要查看其建议的标签。

  4. 选择 View recommended base image fixes (查看建议的基础镜像修复) 按钮。

    这将打开一个窗口,为您提供建议,以便您可以改进 通过使用更好的基础镜像来确保镜像的安全性。有关详细信息,请参阅基础镜像的建议 详。

当前镜像的建议

针对当前镜像视图的建议可帮助您确定镜像是否 您正在使用的版本已过期。如果您使用的标签引用了 old digest 时,视图会显示一个建议,通过拉取 最新版本。

选择 Pull new image (拉取新镜像) 按钮以获取更新版本。检查 复选框以在拉取最新版本后删除旧版本。

基础镜像的建议

基本镜像推荐视图包含两个选项卡,用于在 不同类型的建议:

  • 刷新基础镜像
  • 更改基础镜像

只有当您是 您正在检查的镜像。这是因为更改镜像的基础镜像 需要更新 Dockerfile 并重新构建镜像。

刷新基础镜像

此选项卡显示所选基本镜像标记是否为最新的可用版本, 或者它是否过时。

如果用于构建当前镜像的基本镜像标签不是最新的,则 两个版本之间的增量显示在此窗口中。delta 信息 包括:

  • 推荐(较新)版本的标签名称和别名
  • 当前基础镜像版本的年龄
  • 最新可用版本的年龄
  • 影响每个版本的 CVE 数量

在窗口底部,您还会收到命令片段,您可以 run 以使用最新版本重新构建镜像。

更改基础镜像

此选项卡显示您可以使用的不同替代标签,并概述了 每个标签版本的优缺点。选择基础镜像会显示 该标签的推荐选项。

例如,如果您正在检查的镜像使用的是旧版本的debian作为基础镜像,它显示更新、更安全版本的建议 之debian使用。通过提供多个备选方案供您选择,您可以 可以亲自查看这些选项之间的比较,并决定哪个 一个使用。

Base image recommendations

选择标签建议以查看该建议的更多详细信息。 它显示了标签的优点和潜在缺点,以及为什么它是一个 推荐,以及如何更新 Dockerfile 以使用此版本。