Вариант первый:
Вы можете проверить Создание официального изображения раздел, который гласит:
С высокого уровня официальный образ начинается с предложения в виде набора запросов на получение GitHub. Подробные и объективные требования к предложениям описаны в следующих репозиториях GitHub:
Команда «Официальные изображения» с помощью участников сообщества официально рассматривает каждое предложение и предоставляет обратную связь автору. Этот первоначальный процесс рассмотрения может потребовать немного взад-вперед, прежде чем предложение будет принято.
Есть также субъективные соображения в процессе обзора. Эти субъективные проблемы сводятся к основному вопросу: «Является ли это изображение в целом полезным?». Например, официальный образ python «в целом полезен» для более широкого сообщества разработчиков Python, тогда как неясная текстовая приключенческая игра, написанная на прошлой неделе в Python, не .
Как только новое предложение будет принято, автор несет ответственность за обновление своих изображений и реагирование на отзывы пользователей. Команда официальных репозиториев становится ответственной за публикацию изображений и документации на Docker Hub. Обновления Официального Образа следуют той же самой процедуре запроса, но с меньшим количеством обзора. В конечном итоге команда «Официальные образы» выступает в качестве привратника для всех изменений, что помогает снизить риск возникновения проблем с качеством и безопасностью.
Вариант второй:
Это платная услуга, если вы используете частный репозиторий
Используйте Docker Security Scanning для ваших общедоступных изображений. Из их документов:
Docker Cloud и Docker Hub могут сканировать изображения в частных репозиториях, чтобы убедиться в их отсутствии известных уязвимостей или уязвимостей в системе безопасности, и сообщать о результатах сканирования для каждого тега изображения.
Относительно безопасности общедоступных изображений Docker:
Образы Docker не проходят аудит безопасности или процесс тестирования. Поэтому было предпочтительнее использовать официальные изображения , поскольку неофициальные изображения могут быть уязвимы или содержать вредоносные двоичные файлы в соответствии со статьей, опубликованной около года назад, в которой говорится о примерно 17 вредоносных изображениях, принадлежащих одному пользователю, эти изображения были перечисленные на портале Docker Hub сразу, где они оставались активными в период с мая 2017 года по май 2018 года, когда команда Docker наконец вмешалась, чтобы сбросить их. Если вы намерены использовать неофициальный образ. Вы можете использовать его на свой страх и риск.
Ссылки, которые вы можете проверить: