操作方法

目錄

本節提供使用 Docker 強化映象(DHIs)的實用分步指南。無論您是初次評估 DHI 還是將其整合到生產 CI/CD 流水線中,這些主題都將引導您完成採用過程的每個階段,從發現到除錯。

為了幫助您入門並保持安全,這些主題圍繞使用 DHI 的典型生命週期進行組織。

生命週期流程

  1. 在 DHI 目錄中探索可用的映象和元資料。
  2. 將受信任的映象映象到您的名稱空間或登錄檔。
  3. 透過拉取、在開發和 CI 中使用以及將現有應用程式遷移到使用安全、最小的基礎映象,在您的工作流中採用 DHI。
  4. 透過驗證簽名、SBOMs 和出處,並掃描漏洞來分析映象。
  5. 執行策略以維護安全性和合規性。
  6. 無需修改映象即可除錯基於 DHI 的容器。

以下每個主題都與此生命週期中的一個步驟對齊,因此您可以自信地進行探索、實施和持續維護。

分步主題

探索 Docker 強化映象

瞭解如何在 Docker Hub 上的 DHI 目錄中查詢和評估映象倉庫、變體、元資料和證明。

映象 Docker 強化映象倉庫

瞭解如何將映象映象到您組織的名稱空間,並可選地將其推送到另一個私有登錄檔。

自定義 Docker 強化映象

瞭解如何自定義 DHI 以滿足您組織的需求。

使用 Docker 強化映象

瞭解如何在 Dockerfile、CI 流水線和標準開發工作流中拉取、執行和引用 Docker 強化映象。

管理 Docker 強化映象

瞭解如何在您的組織中管理映象和自定義的 Docker 強化映象。

將現有應用程式遷移到使用 Docker 強化映象

遵循分步指南來更新您的 Dockerfile 並採用 Docker 強化映象,以實現安全、最小且生產就緒的構建。

驗證 Docker 強化映象

使用 Docker Scout 或 cosign 驗證 Docker 強化映象的簽名證明,例如 SBOM、出處和漏洞資料。

掃描 Docker 強化映象

瞭解如何使用 Docker Scout、Grype 或 Trivy 掃描 Docker 強化映象中的已知漏洞。

使用策略強制執行 Docker 強化映象的使用

瞭解如何將映象策略與 Docker Scout 結合使用,以用於 Docker 強化映象。

除錯 Docker 強化映象

使用 Docker Debug 檢查基於強化映象執行的容器,而無需修改它。