windows 下 dokcer build 后出现
SECURITY WARNING: You are building a Docker image from Windows against a non-Windows Docker host. All files and directories added to build context will have '-rwxr-xr-x' permissions. It is recommended to double check and reset permissions for sensitive files and directories.
当你发现这个坑的时候,其实并不是坑,是告诉我们在window配置的镜像的镜像的权限有点大,权限大点也没关系,看运维人员要求,实际上不是bug。
出现该警告,是因为 Windows 文件系统没有将文件标记为“可执行”的选项。 因此,如果必须将文件标记为可执行文件,则从 Windows 机器构建 linux 镜像会破坏该镜像。 所以从 Windows 客户端构建文件时,默认情况下将文件标记为可执行文件; 出现警告就是让你及时知道,并且修改 Dockerfile 来更改/删除可执行位(如果需要)。
"docker scan"本地扫描镜像漏洞
2020年年底,Docker hub推出镜像自动扫描的功能,同时Docker也支持了在本地通过Docker命令选项的方式支持镜像漏洞扫描,目前Docker Desktop for Mac以及window上的Docker都可以通过Docker scan子命令扫描本地镜像是否存在漏洞软件。
参考资料
https://stackoverflow.com/questions/62651665/security-warning-you-are-building-a-docker-image-from-windows-against-a-non-win
https://blog.csdn.net/ykp92/article/details/83016652
https://blog.csdn.net/csdnzxm/article/details/118005760
https://blog.csdn.net/weixin_44425934/article/details/113593373