Docker CLI に Docker Scout 機能を追加する方法

Docker Scout についてご存知かもしれません。これは Docker Desktop に同梱されているイメージアナライザーです。このツールを使うと、開発者は Docker イメージで見つかった脆弱性を簡単に確認できます。多数の脆弱性を含むイメージに基づいてコンテナをデプロイしたくないのであれば、このツールは必須と言えるでしょう。

ScoutはDocker Desktopに同梱されていますが、Docker CLI（少なくともDockerコミュニティエディション）には含まれていません。幸い、それほど手間をかけずにScoutを追加できます。手順は以下のとおりです。

Dockerランタイムエンジンが既にインストールされていることを前提とします。インストールが完了したら、mkdir -p ~/.docker/cli-pluginsコマンドで必要なディレクトリを作成してください。

ディレクトリを作成したら、wget https://github.com/docker/scout-cli/releases/download/v0.15.0/docker-scout_0.15.0_linux_amd64.tar.gz コマンドで必要なファイルをダウンロードします。tar xvzf *.tar.gzコマンドでファイルを解凍します。mv docker-scout ~/.docker/cli-plugins/コマンドで、docker-scout ファイルを適切なディレクトリに移動します。chmod +x ~/.docker/cli-plugins/docker-scoutでファイルに実行権限を付与します。

docker scout quickview nginx:latest のようなコマンドを使ってイメージを分析できるようになりました。結果には、イメージ内で発見された脆弱性の数が表示され、問題を軽減するか、別のイメージを使用するかを決めることができます。

覚えておいてください: コンテナのデプロイメントのセキュリティは、安全なイメージの基盤によって左右されるため、Docker Scout はワークフローの重要なコンポーネントになります。

Jack Wallen によるビジネス プロフェッショナル向けの最新のテクノロジー アドバイスをすべて知るには、YouTube でTechRepublic の How To Make Tech Work を購読してください。

こちらもご覧ください

• 2つの簡単なコマンドですべてのDockerコンテナを停止して削除する方法
• LinuxにDockerをインストールする最も簡単な方法
• Docker Swarmにノードを参加させる方法
• プログラミング言語と開発者のキャリアリソース