【发布时间】:2026-02-04 08:15:01
【问题描述】:
我在 Container Registry 中有一个映像并已部署到 App Engine flex。
如何使用 Docker Bench for Security 来检查我的容器安全性?
【问题讨论】:
标签: docker google-app-engine google-cloud-platform
【发布时间】:2026-02-04 08:15:01
【问题描述】:
您不能将 Docker Bench 用于上传到 Google Cloud Container Registry 中的图像。 您可以使用以下命令在本地执行此操作:
docker run -it --net host --pid host --userns host --cap-add audit_control \
-e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST \
-v /etc:/etc:ro \
-v /usr/bin/docker-containerd:/usr/bin/docker-containerd:ro \
-v /usr/bin/docker-runc:/usr/bin/docker-runc:ro \
-v /usr/lib/systemd:/usr/lib/systemd:ro \
-v /var/lib:/var/lib:ro \
-v /var/run/docker.sock:/var/run/docker.sock:ro \
--label docker_bench_security \
docker/docker-bench-security
有关 Docker Bench 使用的更多信息,您可以查看this
我认为您还应该能够使用 Cloud Build 复制此过程。您可以查看文档以了解如何使用它。
【讨论】: