探索 Docker 强化镜像
目录
Docker 强化镜像 (DHI) 是一组经过精心策划、安全且生产就绪的容器镜像,专为企业使用而设计。本页解释了如何探索可用的 DHI 仓库、审查镜像元数据、检查变体详情,并理解所提供的安全证明。使用此信息来评估和选择适合您应用程序的镜像变体,然后将其镜像到您的组织。
访问 Docker 强化镜像
Docker 强化镜像需要订阅。注册以访问 Docker 强化镜像。
探索 Docker 强化镜像
探索 Docker 强化镜像 (DHI)
- 前往 Docker Hub 并登录。
- 选择我的 Hub。
- 在命名空间下拉菜单中,选择有权访问 DHI 的组织。
- 选择强化镜像 > 目录。
在 DHI 页面上,您可以浏览镜像、搜索镜像或按类别筛选镜像。
查看仓库详情
查看仓库详情
- 前往 Docker Hub 并登录。
- 选择我的 Hub。
- 在命名空间下拉菜单中,选择有权访问 DHI 的组织。
- 选择强化镜像 > 目录。
- 在 DHI 目录列表中选择一个仓库。
仓库详情页面提供以下信息:
- 概述:镜像的简要说明。
- 指南:关于如何使用镜像和迁移现有应用程序的几份指南。
- 标签:选择此选项以查看镜像变体。
- 安全摘要:选择一个标签名称以查看快速安全摘要,包括包数量、已知漏洞总数和 Scout 健康评分。
- 最近推送的标签:最近更新的镜像变体列表以及它们上次更新的时间。
- 镜像到仓库:选择此选项可将镜像镜像到您组织的仓库以便使用。只有组织所有者才能镜像仓库。
- 在仓库中查看:仓库镜像后,您可以选择此选项查看仓库已镜像到何处,或将其镜像到另一个仓库。
查看镜像变体
标签用于识别镜像变体。镜像变体是相同应用程序或框架的不同构建,专为不同用例而定制。
探索镜像变体
- 前往 Docker Hub 并登录。
- 选择我的 Hub。
- 在命名空间下拉菜单中,选择有权访问 DHI 的组织。
- 选择强化镜像 > 目录。
- 在 DHI 目录列表中选择一个仓库。
- 选择标签。
“标签”页面提供以下信息:
- 标签:所有可用标签(也称为镜像变体)的列表。
- 合规性:列出相关的合规性指定。例如,
FIPS或STIG。 - 发行版:变体所基于的发行版。例如,
debian 12或alpine 3.21。 - 包管理器:变体中可用的包管理器。例如,
apt、apk或-(无包管理器)。 - Shell:变体中可用的 shell。例如,
bash、busybox或-(无 shell)。 - 用户:容器运行时的用户。例如,
root、nonroot (65532)或node (1000)。 - 上次推送:镜像变体上次推送至今的天数。
- 漏洞:根据严重程度,变体中的漏洞数量。
- 健康:变体的 Scout 健康评分。选择评分图标可获取更多详情。
注意与 Docker Hub 上的大多数镜像不同,Docker 强化镜像不使用
latest标签。每个镜像变体都使用完整的语义版本标签发布(例如,3.13、3.13-dev)并保持最新。如果您需要固定到特定的镜像版本以实现可重现性,可以通过其摘要引用镜像。
查看镜像变体详情
探索镜像变体的详情
- 前往 Docker Hub 并登录。
- 选择我的 Hub。
- 在命名空间下拉菜单中,选择有权访问 DHI 的组织。
- 选择强化镜像 > 目录。
- 在 DHI 目录列表中选择一个仓库。
- 选择标签。
- 在表格中选择镜像变体的标签。
镜像变体详情页面提供以下信息:
- 包:镜像变体中包含的所有包的列表。此部分包含每个包的详细信息,包括其名称、版本、发行版和许可信息。
- 规格:镜像变体的规格包括以下关键详情:
- 源和构建信息:镜像由此处找到的 Dockerfile 和 Git 提交构建。
- 构建参数
- 入口点
- CMD
- 用户
- 工作目录
- 环境变量
- Labels
- 平台
- 漏洞:漏洞部分提供了镜像变体的已知 CVE 列表,包括:
- CVE
- 严重性
- 包
- 修复版本
- 上次检测
- 状态
- 已抑制的 CVE
- 证明:变体包含全面的安全证明,以验证镜像的构建过程、内容和安全状况。这些证明经过签名,可以使用 cosign 进行验证。有关可用证明的列表,请参阅证明。