コンテナレジストリ内のDockerイメージがどこで実行されたかを知りたい場合(監査の目的で、どのイメージが最も使用されているかを確認したり、イメージが本当に失効していないかどうかなど)その情報を取得するための最良のツールは何ですか?レジストリ内の指定されたDockerイメージがどこで実行されたかを追跡する方法はありますか?
(例:AWSのVMのアナリティクスの場合:EC2インスタンスが開始および停止したときにAWS CloudTrailを介してAPI呼び出しのログをチェックし、インスタンスIDを取得してから、これらのイメージで実行されています)。
ドッカーイメージはレジストリからホストにダウンロードされるため、レジストリから取得したイメージが起動したかどうかはわかりません。
実際には、ブートストラップ/エントリポイントに関する適切なレポートを実装する場合を除いて、イメージがホスト上で開始されたことを知る方法はありません。
クラスタのオーケストレータは、もちろん、ポッド/コンテナをいつ起動するのかについて適切なレポートを提供することができますが、それぞれのドキュメントを参照してください。
あなたはそのイベントに耳を傾けるために、各ドッキングウィンドウデーモンに接続することができます:
https://docs.docker.com/engine/reference/commandline/events/
また、あなたは、任意の条件でそれらをフィルタリングすることができます。
delete
import
load
pull
push
save
tag
untag
ドッカーイメージは以下のイベントをレポート