docker 侦察兵建议
| 描述 | 显示可用的基础映像更新和修复建议 |
|---|---|
| 用法 | docker scout recommendations [IMAGE|DIRECTORY|ARCHIVE] |
描述
该docker scout recommendations命令显示基础映像更新的建议。它分析图像并显示刷新或更新基础图像的建议。对于每项建议,它都会显示一系列好处,例如更少的漏洞或更小的图像大小。
如果未指定图像,则使用最近构建的图像。
支持以下工件类型:
- 图片
- OCI 布局目录
- Tarball 档案,由以下人员创建
docker save - 本地目录或文件
默认情况下,该工具需要图像参考,例如:
rediscurlimages/curl:7.87.0mcr.microsoft.com/dotnet/runtime:7.0
如果您要分析的工件是 OCI 目录、tarball 存档、本地文件或目录,或者如果您想控制解析图像的位置,则必须在引用中添加以下前缀之一:
image://(默认)使用本地映像,或回退到注册表查找local://使用本地图像存储中的图像(不进行注册表查找)registry://使用注册表中的映像(不要使用本地映像)oci-dir://使用 OCI 布局目录archive://使用 tarball 存档,由以下人员创建docker savefs://使用本地目录或文件
选项
| 选项 | 默认 | 描述 |
|---|---|---|
--only-refresh | 仅显示基础镜像刷新建议 | |
--only-update | 仅显示基础镜像更新建议 | |
--org | Docker组织的命名空间 | |
-o, --output | 将报告写入文件 | |
--platform | 图像分析平台 | |
--ref | 如果提供的 tarball 包含多个引用,则要使用的引用。 只能与存档一起使用 | |
--tag | 指定标签 |
例子
显示基础镜像更新建议
$ docker scout recommendations golang:1.19.4
显示基本映像仅刷新建议
$ docker scout recommendations --only-refresh golang:1.19.4
显示仅基础映像更新的建议
$ docker scout recommendations --only-update golang:1.19.4