将 Docker Scout 与环境集成

您可以将 Docker Scout 与您的运行时环境集成，并获取运行中工作负载的洞察。这使您能够实时查看已部署工件的安全状态。

Docker Scout 允许您定义多个环境，并将镜像分配到不同的环境。这为您提供了软件供应链的完整概览，并允许您查看和比较环境之间的差异，例如预发布环境和生产环境。

如何定义和命名您的环境取决于您。您可以使用对您有意义且与您交付应用程序的方式相匹配的模式。

分配到环境

每个环境都包含对多个镜像的引用。这些引用代表当前在该特定环境中运行的容器。

例如，如果您在生产环境中运行 `myorg/webapp:3.1`，您可以将该标签分配给您的 `production` 环境。您可能在预发布环境中运行相同镜像的不同版本，在这种情况下，您可以将该版本的镜像分配给 `staging` 环境。

要将环境添加到 Docker Scout，您可以

• 使用 `docker scout env ` CLI 命令手动将镜像记录到环境中
• 启用运行时集成以自动检测您环境中的镜像。

Docker Scout 支持以下运行时集成

• Docker Scout GitHub Action
• CLI 客户端
• Sysdig 集成

注意

只有组织所有者才能创建新环境并设置集成。此外，Docker Scout 只有在镜像已通过手动或通过注册表集成进行分析的情况下，才会将镜像分配给环境。

列出环境

要查看组织所有可用环境，您可以使用 `docker scout env` 命令。

$ docker scout env

默认情况下，这将打印您个人 Docker 组织的所有环境。要列出您所属的另一个组织的环境，请使用 `--org` 标志。

$ docker scout env --org <org>

您可以使用 `docker scout config` 命令更改默认组织。这将更改所有 `docker scout` 命令的默认组织，而不仅仅是 `env`。

$ docker scout config organization <org>

环境间比较

将镜像分配到环境可让您进行环境内和环境间的比较。这对于 GitHub 拉取请求等场景非常有用，例如比较从拉取请求中的代码构建的镜像与预发布或生产环境中的相应镜像。

您还可以使用 `docker scout compare` CLI 命令上的 `--to-env` 标志与流进行比较

$ docker scout compare --to-env production myorg/webapp:latest

查看环境的镜像

要查看环境的镜像

1. 转到 Docker Scout Dashboard 中的镜像页面。
2. 打开环境下拉菜单。
3. 选择您要查看的环境。

列表显示已分配到所选环境的所有镜像。如果您在环境中部署了相同镜像的多个版本，则所有版本的镜像都将显示在列表中。

或者，您可以使用 `docker scout env` 命令从终端查看镜像。

$ docker scout env production
docker/scout-demo-service:main@sha256:ef08dca54c4f371e7ea090914f503982e890ec81d22fd29aa3b012351a44e1bc

不匹配的镜像标签

当您在“镜像”选项卡上选择了环境时，列表中的标签表示用于部署镜像的标签。标签是可变的，这意味着您可以更改标签引用的镜像摘要。如果 Docker Scout 检测到标签引用了过时的摘要，则镜像名称旁边会显示一个警告图标。