將 Docker Scout 與環境整合

您可以將 Docker Scout 與您的執行階段環境整合，並取得執行中工作負載的洞察。這讓您可以即時檢視已部署構件的安全性狀態。

Docker Scout 讓您可以定義多個環境，並將映像檔指派到不同的環境。這讓您可以完整地綜覽您的軟體供應鏈，並讓您可以檢視和比較環境之間的差異，例如測試和生產環境。

如何定義和命名您的環境取決於您。您可以使用對您有意義且符合您發佈應用程式方式的模式。

指派到環境

每個環境都包含對多個映像檔的參考。這些參考代表目前在該特定環境中執行的容器。

例如，假設您在生產環境中執行 `myorg/webapp:3.1`，您可以將該標籤指派到您的 `production` 環境。您可能在測試環境中執行相同映像檔的不同版本，在這種情況下，您可以將該映像檔版本指派到 `staging` 環境。

要將環境新增至 Docker Scout，您可以

• 使用 `docker scout env <environment> <image>` CLI 命令手動將映像檔記錄到環境
• 啟用執行階段整合以自動偵測環境中的映像檔。

Docker Scout 支援以下執行階段整合

• Docker Scout GitHub Action
• CLI 用戶端
• Sysdig 整合

注意

只有組織所有者可以建立新的環境和設定整合。此外，只有在映像檔已分析（手動或透過儲存庫整合）的情況下，Docker Scout 才會將映像檔指派到環境。

列出環境

要查看組織的所有可用環境，您可以使用 `docker scout env` 命令。

$ docker scout env

預設情況下，這會印出您個人 Docker 組織的所有環境。若要列出您所屬的其他組織的環境，請使用 --org 旗標。

$ docker scout env --org <org>

您可以使用 docker scout config 命令來更改預設組織。這會更改所有 docker scout 命令的預設組織，而不僅僅是 env 命令。

$ docker scout config organization <org>

比較環境之間的差異

將映像檔指定給環境可讓您在環境之間進行比較。這對於像是 GitHub 拉取請求之類的事情很有用，例如將從 PR 中的程式碼建置的映像檔與測試或生產環境中對應的映像檔進行比較。

您也可以使用 docker scout compare CLI 命令上的 --to-env 旗標與串流進行比較

$ docker scout compare --to-env production myorg/webapp:latest

檢視環境的映像檔

若要檢視環境的映像檔

1. 請前往 Docker Scout 資訊主頁中的映像檔頁面。
2. 開啟**環境**下拉式選單。
3. 選取您要檢視的環境。

清單會顯示已指定給所選環境的所有映像檔。如果您已在環境中部署相同映像檔的多個版本，則所有版本的映像檔都會顯示在清單中。

或者，您可以使用 docker scout env 命令從終端機檢視映像檔。

$ docker scout env production
docker/scout-demo-service:main@sha256:ef08dca54c4f371e7ea090914f503982e890ec81d22fd29aa3b012351a44e1bc

不符的映像檔標籤

當您在**映像檔**索引標籤上選取環境時，清單中的標籤代表用於部署映像檔的標籤。標籤是可變的，這表示您可以更改標籤所參考的映像檔摘要。如果 Docker Scout 偵測到標籤參考了過時的摘要，則映像檔名稱旁邊會顯示警告圖示。