操作方法

目录

本节提供使用 Docker 强化镜像(DHIs)的实用分步指南。无论您是初次评估 DHI 还是将其集成到生产 CI/CD 流水线中,这些主题都将引导您完成采用过程的每个阶段,从发现到调试。

为了帮助您入门并保持安全,这些主题围绕使用 DHI 的典型生命周期进行组织。

生命周期流程

  1. 在 DHI 目录中探索可用的镜像和元数据。
  2. 将受信任的镜像镜像到您的命名空间或注册表。
  3. 通过拉取、在开发和 CI 中使用以及将现有应用程序迁移到使用安全、最小的基础镜像,在您的工作流中采用 DHI。
  4. 通过验证签名、SBOMs 和出处,并扫描漏洞来分析镜像。
  5. 执行策略以维护安全性和合规性。
  6. 无需修改镜像即可调试基于 DHI 的容器。

以下每个主题都与此生命周期中的一个步骤对齐,因此您可以自信地进行探索、实施和持续维护。

分步主题

探索 Docker 强化镜像

了解如何在 Docker Hub 上的 DHI 目录中查找和评估镜像仓库、变体、元数据和证明。

镜像 Docker 强化镜像仓库

了解如何将镜像镜像到您组织的命名空间,并可选地将其推送到另一个私有注册表。

自定义 Docker 强化镜像

了解如何自定义 DHI 以满足您组织的需求。

使用 Docker 强化镜像

了解如何在 Dockerfile、CI 流水线和标准开发工作流中拉取、运行和引用 Docker 强化镜像。

管理 Docker 强化镜像

了解如何在您的组织中管理镜像和自定义的 Docker 强化镜像。

将现有应用程序迁移到使用 Docker 强化镜像

遵循分步指南来更新您的 Dockerfile 并采用 Docker 强化镜像,以实现安全、最小且生产就绪的构建。

验证 Docker 强化镜像

使用 Docker Scout 或 cosign 验证 Docker 强化镜像的签名证明,例如 SBOM、出处和漏洞数据。

扫描 Docker 强化镜像

了解如何使用 Docker Scout、Grype 或 Trivy 扫描 Docker 强化镜像中的已知漏洞。

使用策略强制执行 Docker 强化镜像的使用

了解如何将镜像策略与 Docker Scout 结合使用,以用于 Docker 强化镜像。

调试 Docker 强化镜像

使用 Docker Debug 检查基于强化镜像运行的容器,而无需修改它。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.