将 Docker Scout 与环境集成

您可以将 Docker Scout 与您的运行时环境集成，并获得见解 适用于您正在运行的工作负载。这为您提供了安全性的实时视图 status 中。

Docker Scout 允许您定义多个环境，并将镜像分配给 不同的环境。这为您提供了软件的完整概览 Supply Chain 的 API API 中，并允许您查看和比较环境之间的增量，以便 示例 staging 和 production。

如何定义和命名环境取决于您。您可以使用模式 对您有意义，并且与您交付应用程序的方式相匹配。

分配给环境

每个环境都包含对许多镜像的引用。这些参考资料 表示当前在该特定环境中运行的容器。

例如，假设您正在运行myorg/webapp:3.1在生产环境中，您可以 将该标签分配给您的production环境。您可能正在运行 暂存中同一镜像的不同版本，在这种情况下，您可以分配 该版本的镜像添加到staging环境。

要向 Docker Scout 添加环境，您可以：

• 使用docker scout env <environment> <image>用于手动将镜像录制到环境的 CLI 命令
• 启用运行时集成以自动检测环境中的镜像。

Docker Scout 支持以下运行时集成：

• Docker Scout GitHub作
• CLI 客户端
• Sysdig 集成

注意

只有组织所有者才能创建新环境并设置集成。 此外，如果 已手动分析镜像或 通过注册表集成。

列出环境

要查看组织的所有可用环境，您可以使用docker scout env命令。

$ docker scout env

默认情况下，这将打印您的个人 Docker 组织的所有环境。 要列出您所属的其他组织的环境，请使用--org旗。

$ docker scout env --org <org>

您可以使用docker scout config命令更改默认值 组织。这将更改所有docker scout命令，而不仅仅是env.

$ docker scout config organization <org>

在环境之间进行比较

将镜像分配给环境可让您进行比较 环境。这对于 GitHub 拉取请求等内容非常有用，因为 将从 PR 中的代码构建的镜像与 暂存或生产。

您还可以使用--to-env标志docker scout compareCLI 命令：

$ docker scout compare --to-env production myorg/webapp:latest

查看环境的镜像

要查看环境的镜像，请执行以下作：

1. 转到 Docker Scout 控制面板中的 Images （镜像） 页面。
2. 打开 环境 下拉菜单。
3. 选择要查看的环境。

该列表显示已分配给所选 环境。如果您在 environment 中，镜像的所有版本都会显示在列表中。

或者，您可以使用docker scout env命令从终端查看镜像。

$ docker scout env production
docker/scout-demo-service:main@sha256:ef08dca54c4f371e7ea090914f503982e890ec81d22fd29aa3b012351a44e1bc

不匹配的镜像标记

在 Images （镜像） 选项卡上选择环境后，列表中的标记 表示用于部署镜像的标记。标签是可变的，这意味着 中，您可以更改标记引用的镜像摘要。如果 Docker Scout 检测到标签引用过时的摘要，则会显示警告图标 添加到镜像名称中。