Skip to main content

4.7 Dockle

Dockle es un linter similar en objetivos a Hadolint (sección 4.6) pero que incluye funcionalidades extra como la auditoría de seguridad, ya que se basa en imágenes de contenedores y no en Dockerfile. A la hora de instalarlo y usarlo tenemos más pasos.

Este sería la forma de usarlo como un contenedor:

$ export DOCKLE_LATEST=$(
curl --silent "https://api.github.com/repos/goodwithtech/dockle/releases/latest" | \
grep '"tag_name":' | \
sed -E 's/.*"v([^"]+)".*/\1/' \
)
$ docker run --rm goodwithtech/dockle:v${DOCKLE_LATEST} [YOUR_IMAGE_NAME]

Si quisiéramos utilizar imágenes que solo existen en nuestra máquina deberíamos conectar el Socket de Docker.

$ docker run \
-v /var/run/docker.sock:/var/run/docker.sock \
--rm goodwithtech/dockle:v${DOCKLE_LATEST} \
[YOUR_IMAGE_NAME]