首页
/ Docker Bench for Security 使用教程

Docker Bench for Security 使用教程

2024-08-10 15:35:47作者:舒璇辛Bertina
docker-bench-security
The Docker Bench for Security is a script that checks for dozens of common best-practices around deploying Docker containers in production.
项目地址:https://gitcode.com/gh_mirrors/do/docker-bench-security

1. 项目的目录结构及介绍

Docker Bench for Security 是一个用于检查 Docker 容器部署中常见最佳实践的脚本。以下是该项目的目录结构及其介绍:

docker-bench-security/
├── Dockerfile
├── CONTRIBUTING.md
├── dist.sh
├── docker-bench-security.sh
├── README.md
├── tests
│   ├── CIS-DIY
│   │   ├── 1_host_configuration.sh
│   │   ├── 2_docker_daemon_configuration.sh
│   │   ├── 3_docker_daemon_configuration_files.sh
│   │   ├── 4_container_images.sh
│   │   ├── 5_container_runtime.sh
│   │   ├── 6_docker_security_operations.sh
│   │   ├── 7_docker_swarm_configuration.sh
│   │   ├── 8_docker_enterprise_configuration.sh
│   │   └── helper_scripts.sh
│   └── functions_lib.sh
└── VERSION
  • Dockerfile: 用于构建 Docker 镜像的文件。
  • CONTRIBUTING.md: 贡献指南。
  • dist.sh: 分发脚本。
  • docker-bench-security.sh: 主启动脚本。
  • README.md: 项目说明文档。
  • tests/: 包含所有测试脚本的目录。
    • CIS-DIY/: 按照 CIS Docker Benchmark 分类的测试脚本。
    • functions_lib.sh: 包含一些通用的函数库。
  • VERSION: 项目版本文件。

2. 项目的启动文件介绍

项目的启动文件是 docker-bench-security.sh。该脚本是 Docker Bench for Security 的核心,用于执行所有测试。以下是启动文件的简要介绍:

  • docker-bench-security.sh: 该脚本会调用 tests/ 目录下的所有测试脚本,并根据 CIS Docker Benchmark 进行检查。

3. 项目的配置文件介绍

Docker Bench for Security 没有传统的配置文件,其配置主要通过环境变量和命令行参数进行。以下是一些常见的配置方式:

  • 环境变量: 可以通过设置环境变量来控制脚本的行为,例如 LOG_LEVEL 控制日志级别。
  • 命令行参数: 可以直接在命令行中传递参数给 docker-bench-security.sh 脚本,例如 --version 查看版本信息。

使用示例

以下是如何运行 Docker Bench for Security 的示例:

git clone https://github.com/docker/docker-bench-security.git
cd docker-bench-security
sudo sh docker-bench-security.sh

以上命令会克隆项目仓库,并运行主脚本进行安全检查。

总结

Docker Bench for Security 是一个强大的工具,用于检查 Docker 容器部署中的安全最佳实践。通过了解其目录结构、启动文件和配置方式,可以更好地使用和定制该工具。

docker-bench-security
The Docker Bench for Security is a script that checks for dozens of common best-practices around deploying Docker containers in production.
项目地址:https://gitcode.com/gh_mirrors/do/docker-bench-security
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
27
11
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
569
3.84 K
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
68
20
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
12
1
flutter_flutterflutter_flutter
暂无简介
Dart
801
199
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.37 K
781
giteagitea
喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
24
0
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
350
203
pytorchpytorch
Ascend Extension for PyTorch
Python
379
453
rainbondrainbond
无需学习 Kubernetes 的容器平台,在 Kubernetes 上构建、部署、组装和管理应用,无需 K8s 专业知识,全流程图形化管理
Go
16
1