Docker — это обычно слышно модное слово в наши дни. Почти каждый крупный проект на GitHub теперь использует Docker. opensource.com суммирует Docker как —
Docker — это инструмент, предназначенный для облегчения Создать, развернуть и запустить приложения с помощью контейнеров.
Что такое контейнеры?
Согласно Википедия
Контейнеры предлагают виртуализацию на уровне операционной системы через виртуальную среду, которая имеет свой собственный процесс и сетевое пространство, вместо создания полноценной виртуальной машины.
Все контейнерные изображения имеют какую -то цепочку зависимостей, связанная с ними. Предположим, вы создаете контейнер на основе базового изображения Mongo-DB. Вы можете быть знакомы с пакетами, которые вы установили в верхней части базового изображения Mongo-DB, но, вероятно, ничего не узнает о зависимостях, которые приносит базовое изображение Mongo-DB. Создание счета материалов (SBOM) (SBOM) может помочь вам принять более эффективные решения о вашей инфраструктуре, интеграции и развертывании на основе контейнерных контейнеров. Или, может быть, вам просто любопытно о содержимое изображения, которое вы используете, например, какие пакеты установлены в нем и какие лицензии регулируют эти пакеты.
Ну, тогда Терн приходит на помощь.
Tern-это инструмент проверки контейнеров с открытым исходным кодом для контейнеров. Терн в настоящее время доступен как PIP Пакет но также может быть клонирован от его Репозиторий GitHub . Установка проходит прямо, но требует, чтобы Docker был установлен на хост-машине.
- Пользователи Linux могут найти инструкции по установке здесь
- Пользователи Windows и Mac могут найти инструкции по установке здесь
После того, как вы настроите Tern, вы можете начать осматривать изображения Docker и Dockerfiles.
- Чтобы осмотреть локально вытянутые изображения Docker или изображения, доступные на Dockerhub.
Tern Report -i Debian: Джесси
- Чтобы осмотреть местные Dockerfiles.
TERN Report -Д PATH/TO/DOCKERFILE
Tern создает отчеты SBOM, подходящие для чтения или для предоставления еще одного инструмента для потребления. В настоящее время поддерживаемые форматы отчетов:
- Резюме (по умолчанию)
- json
- Ямл
- SPDX TAG-Value
Вы можете прочитать больше о них здесь.
Вы можете прочитать больше о них здесь.
Еще одна вещь, которая делает Tern Special,-это оригинальная документация, читаемость кода и поддержка сообщества. Содействия очень активны и реагируют на проблемы, поднятые очень часто. Кроме того, вы можете поднять свою проблему на канале Slack или получить помощь, если вы чувствуете себя застрявшим где угодно. Команда очень дружелюбная и отзывчивая. Сейчас я являюсь участником Tern и могу сказать все это из личного опыта.
Это моя самая первая статья, надеюсь, вам понравится. Я не хотел делать это слишком долго, если вы, ребята, хотите более подробный комментарий статьи ниже. Я хотел бы поблагодарить Роза От команды Tern за то, что помог мне в этой статье
Проверьте Tern’s GitHub Repo.
Оригинал: «https://dev.to/abhaykatheria/tern-inspect-thy-docker-image-3bkf»