Рубрики
Uncategorized

Краска — осмотрите свой изображение докера

Docker — это обычно слышно модное слово в наши дни. Почти каждый крупный проект на GitHub теперь использует DOC … Tagged с Docker, DevOps, SoftwareInspection.

Docker — это обычно слышно модное слово в наши дни. Почти каждый крупный проект на GitHub теперь использует Docker. opensource.com суммирует Docker как —

Docker — это инструмент, предназначенный для облегчения Создать, развернуть и запустить приложения с помощью контейнеров.

Что такое контейнеры?

Согласно Википедия

Контейнеры предлагают виртуализацию на уровне операционной системы через виртуальную среду, которая имеет свой собственный процесс и сетевое пространство, вместо создания полноценной виртуальной машины.

Все контейнерные изображения имеют какую -то цепочку зависимостей, связанная с ними. Предположим, вы создаете контейнер на основе базового изображения Mongo-DB. Вы можете быть знакомы с пакетами, которые вы установили в верхней части базового изображения Mongo-DB, но, вероятно, ничего не узнает о зависимостях, которые приносит базовое изображение Mongo-DB. Создание счета материалов (SBOM) (SBOM) может помочь вам принять более эффективные решения о вашей инфраструктуре, интеграции и развертывании на основе контейнерных контейнеров. Или, может быть, вам просто любопытно о содержимое изображения, которое вы используете, например, какие пакеты установлены в нем и какие лицензии регулируют эти пакеты.

Ну, тогда Терн приходит на помощь.

Tern-это инструмент проверки контейнеров с открытым исходным кодом для контейнеров. Терн в настоящее время доступен как PIP Пакет но также может быть клонирован от его Репозиторий GitHub . Установка проходит прямо, но требует, чтобы Docker был установлен на хост-машине.

  • Пользователи Linux могут найти инструкции по установке здесь
  • Пользователи Windows и Mac могут найти инструкции по установке здесь

После того, как вы настроите Tern, вы можете начать осматривать изображения Docker и Dockerfiles.

  • Чтобы осмотреть локально вытянутые изображения Docker или изображения, доступные на Dockerhub.

Tern Report -i Debian: Джесси

  • Чтобы осмотреть местные Dockerfiles.

TERN Report -Д PATH/TO/DOCKERFILE

Tern создает отчеты SBOM, подходящие для чтения или для предоставления еще одного инструмента для потребления. В настоящее время поддерживаемые форматы отчетов:

  • Резюме (по умолчанию)
  • json
  • Ямл
  • SPDX TAG-Value

Вы можете прочитать больше о них здесь.

Вы можете прочитать больше о них здесь.

Еще одна вещь, которая делает Tern Special,-это оригинальная документация, читаемость кода и поддержка сообщества. Содействия очень активны и реагируют на проблемы, поднятые очень часто. Кроме того, вы можете поднять свою проблему на канале Slack или получить помощь, если вы чувствуете себя застрявшим где угодно. Команда очень дружелюбная и отзывчивая. Сейчас я являюсь участником Tern и могу сказать все это из личного опыта.

Это моя самая первая статья, надеюсь, вам понравится. Я не хотел делать это слишком долго, если вы, ребята, хотите более подробный комментарий статьи ниже. Я хотел бы поблагодарить Роза От команды Tern за то, что помог мне в этой статье

Проверьте Tern’s GitHub Repo.

Оригинал: «https://dev.to/abhaykatheria/tern-inspect-thy-docker-image-3bkf»