将Docker Scout与环境集成

您可以将Docker Scout与您的运行时环境集成，并获取正在运行的工作负载的洞察信息。这使您可以实时查看已部署制品的安全状态。

Docker Scout允许您定义多个环境并将镜像分配到不同的环境。这使您可以全面了解您的软件供应链，并允许您查看和比较不同环境（例如暂存和生产）之间的差异。

您如何定义和命名您的环境取决于您自己。您可以使用对您有意义的模式，并与您发布应用程序的方式相匹配。

分配到环境

每个环境都包含对许多镜像的引用。这些引用表示当前在该特定环境中运行的容器。

例如，假设您在生产环境中运行的是`myorg/webapp:3.1`，您可以将该标签分配给您的`production`环境。您可能在暂存环境中运行的是相同镜像的不同版本，在这种情况下，您可以将该版本的镜像分配给`staging`环境。

要将环境添加到Docker Scout，您可以

• 使用`docker scout env ` CLI命令手动将镜像记录到环境
• 启用运行时集成来自动检测环境中的镜像。

Docker Scout支持以下运行时集成

• Docker Scout GitHub Action
• CLI客户端
• Sysdig集成

注意

只有组织所有者才能创建新环境并设置集成。此外，只有当镜像已被分析（手动或通过注册表集成）时，Docker Scout才会将镜像分配到环境。

列出环境

要查看组织的所有可用环境，您可以使用`docker scout env`命令。

$ docker scout env

默认情况下，这将打印您个人Docker组织的所有环境。要列出您参与的另一个组织的环境，请使用`--org`标志。

$ docker scout env --org <org>

您可以使用`docker scout config`命令更改默认组织。这将更改所有`docker scout`命令的默认组织，而不仅仅是`env`。

$ docker scout config organization <org>

比较不同环境

将镜像分配到环境允许您进行环境之间和环境内部的比较。这对于GitHub拉取请求很有用，用于将从PR中的代码构建的镜像与暂存或生产环境中的相应镜像进行比较。

您还可以使用`docker scout compare` CLI命令上的`--to-env`标志与流进行比较

$ docker scout compare --to-env production myorg/webapp:latest

查看环境的镜像

要查看环境的镜像

1. 在Docker Scout仪表盘中转到镜像页面。
2. 打开**环境**下拉菜单。
3. 选择要查看的环境。

此列表显示已分配给所选环境的所有镜像。如果您在一个环境中部署了同一镜像的多个版本，则列表中会显示该镜像的所有版本。

或者，您可以使用docker scout env命令在终端查看镜像。

$ docker scout env production
docker/scout-demo-service:main@sha256:ef08dca54c4f371e7ea090914f503982e890ec81d22fd29aa3b012351a44e1bc

不匹配的镜像标签

在**镜像**选项卡中选择环境后，列表中的标签代表用于部署镜像的标签。标签是可变的，这意味着您可以更改标签所引用的镜像摘要。如果Docker Scout检测到标签引用的是过时的摘要，则镜像名称旁边会显示警告图标。