将 Docker Scout 与环境集成

您可以将 Docker Scout 与运行时环境集成，并深入了解正在运行的工作负载。这使您可以实时查看已部署工件的安全状态。

Docker Scout 允许您定义多个环境，并将映像分配给不同的环境。这可以让您全面了解软件供应链，并让您查看和比较环境之间的差异，例如暂存和生产。

如何定义和命名环境取决于您。您可以使用对您有意义且与您发布应用程序的方式相匹配的模式。

分配给环境

每个环境都包含对许多图像的引用。这些引用代表当前在该特定环境中运行的容器。

例如，假设您正在myorg/webapp:3.1生产中运行，您可以将该标签分配给您的production环境。您可能在暂存中运行同一映像的不同版本，在这种情况下，您可以将该版本的映像分配给环境staging。

要将环境添加到 Docker Scout，您可以：

• 使用docker scout env <environment> <image>CLI命令手动将镜像录制到环境中
• 启用运行时集成以自动检测环境中的图像。

Docker Scout 支持以下运行时集成：

• Docker Scout GitHub 操作
• CLI客户端
• 系统挖掘集成

笔记

只有组织所有者才能创建新环境并设置集成。此外，Docker Scout 仅在已手动或通过 注册表集成分析镜像后才将镜像分配给环境 。

列出环境

要查看组织的所有可用环境，您可以使用该 docker scout env命令。

$ docker scout env

默认情况下，这会打印您个人 Docker 组织的所有环境。要列出您所属的另一个组织的环境，请使用该 --org标志。

$ docker scout env --org <org>

您可以使用该docker scout config命令更改默认组织。这会更改所有命令的默认组织docker scout ，而不仅仅是env.

$ docker scout config organization <org>

环境之间的比较

通过将图像分配给环境，您可以在环境之间进行比较。这对于 GitHub 拉取请求之类的事情很有用，可以将 PR 中的代码构建的镜像与暂存或生产中的相应镜像进行比较。

您还可以使用CLI 命令--to-env上的标志 与流进行比较docker scout compare ：

$ docker scout compare --to-env production myorg/webapp:latest

查看环境图像

要查看环境图像：

1. 转到 Docker Scout 仪表板中的“镜像”页面。
2. 打开环境下拉菜单。
3. 选择您要查看的环境。

该列表显示已分配给所选环境的所有图像。如果您在环境中部署了同一映像的多个版本，则该映像的所有版本都会显示在列表中。

或者，您可以使用该docker scout env命令从终端查看图像。

$ docker scout env production
docker/scout-demo-service:main@sha256:ef08dca54c4f371e7ea090914f503982e890ec81d22fd29aa3b012351a44e1bc

图片标签不匹配

当您在“映像”选项卡上选择环境后，列表中的标签表示用于部署映像的标签。标签是可变的，这意味着您可以更改标签引用的图像摘要。如果 Docker Scout 检测到标签引用过时的摘要，则会在映像名称旁边显示一个警告图标。