我们一直在使用“docker inspect”命令来确定在我们的 CI 管道中生成的 Docker 容器是否以 root 身份运行(这会导致开发人员感到讨厌。)但是我们的安全团队让我们将 CI 基础设施切换到 buildkit/ buildctl 因为它运行时不需要暴露的 docker 套接字。
buildctl 中是否有类似的检查命令(我在文档中找不到任何内容)或者是否有更好/不同的方法来确定 buildkit(d) 中构建的容器是否以 root 身份运行?
谢谢!
我们一直在使用“docker inspect”命令来确定在我们的 CI 管道中生成的 Docker 容器是否以 root 身份运行(这会导致开发人员感到讨厌。)但是我们的安全团队让我们将 CI 基础设施切换到 buildkit/ buildctl 因为它运行时不需要暴露的 docker 套接字。
buildctl 中是否有类似的检查命令(我在文档中找不到任何内容)或者是否有更好/不同的方法来确定 buildkit(d) 中构建的容器是否以 root 身份运行?
谢谢!