4.7 Dockle

Dockle es un linter similar en objetivos a Hadolint (sección 4.6) pero que incluye funcionalidades extra como la auditoría de seguridad, ya que se basa en imágenes de contenedores y no en Dockerfile. A la hora de instalarlo y usarlo tenemos más pasos.

Este sería la forma de usarlo como un contenedor:

$ export DOCKLE_LATEST=$(
 curl --silent "https://api.github.com/repos/goodwithtech/dockle/releases/latest" | \
 grep '"tag_name":' | \
 sed -E 's/.*"v([^"]+)".*/\1/' \
)
$ docker run --rm goodwithtech/dockle:v${DOCKLE_LATEST} [YOUR_IMAGE_NAME]

Si quisiéramos utilizar imágenes que solo existen en nuestra máquina deberíamos conectar el Socket de Docker.

$ docker run \
    -v /var/run/docker.sock:/var/run/docker.sock \
    --rm goodwithtech/dockle:v${DOCKLE_LATEST} \
    [YOUR_IMAGE_NAME]