使用指南:Anchore Engine 开源项目详解

原创 于 2024-09-26 08:03:27 发布 · 637 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

使用指南:Anchore Engine 开源项目详解

anchore-engine A service that analyzes docker images and scans for vulnerabilities anchore-engine 项目地址: https://gitcode.com/gh_mirrors/an/anchore-engine

一、项目目录结构及介绍

Anchore Engine 是一个用于容器镜像扫描和政策评估的强大工具,其GitHub仓库位于 https://github.com/anchore/anchore-engine.git。下面是主要的目录结构及其简介:

  • cmd: 包含了不同的命令入口,如服务启动相关的命令。
  • pkg: 核心包和功能实现的地方,包括数据库交互、镜像分析、策略评估等功能模块。
  • config: 提供默认的配置文件模板,帮助用户快速配置 Anchore Engine。
  • docs: 文档目录,包括API文档和其他说明性文档。
  • examples: 提供给用户的示例配置或者脚本,方便快速上手。
  • tests: 单元测试和集成测试代码,保证代码质量。
  • vendor: 第三方依赖库,确保项目的环境一致性。

二、项目的启动文件介绍

Anchore Engine 的主要启动逻辑由 cmd/anchore-engine 目录下的脚本或可执行文件控制。核心的启动过程通常通过Docker Compose或直接运行服务端点来管理。虽然直接的启动文件可能因部署方式而异,但常规流程会调用 anchore-engine/cli/root.py 来初始化并运行服务。在实际应用中,开发者或运维人员通常不会直接编辑这些启动文件,而是通过配置文件和命令行参数来定制化启动行为。

Docker Compose 方式启动示例

对于开发或测试环境,可以利用提供的 docker-compose.yml 文件来快速启动服务,这将涵盖数据库和服务容器的启动。

version: '3'
services:
  anchore-engine:
    image: anchore/anchore-engine
    ...

三、项目的配置文件介绍

Anchore Engine 的配置文件是控制其行为的关键。默认配置文件通常位于项目的根目录下,并且在实际部署时,用户会被建议将其复制到其他位置并进行适当的修改。

  • config.defaults.yaml: 提供了所有可用配置选项的默认值。用户可以根据需求覆盖这些默认设置。

  • 主配置文件(一般不直接在git中,默认加载的是 /etc/anchore/anchore-config.yaml 或者指定路径的配置文件)包含了数据库连接信息、服务监听地址、认证方式、插件配置等关键信息。例如:

---
global:
  http_port: 8228
  db_engine_options:
    drivername: postgresql
    username: anchore
    password: mysecretpassword
    host: db
    port: 5432
    database: anchore_db
    sslmode: disable
...

以上就是对Anchore Engine项目的基本结构、启动机制以及配置文件的简要介绍,希望能帮助您快速理解和部署这个强大的容器安全工具。

anchore-engine A service that analyzes docker images and scans for vulnerabilities anchore-engine 项目地址: https://gitcode.com/gh_mirrors/an/anchore-engine

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

架构师必知必会系列:容器安全与容器漏洞管理
AI天才研究院
10-26 127
作者:禅与计算机程序设计艺术 1.背景介绍 随着云计算、微服务架构、DevOps等技术的普及,越来越多的人开始采用云服务平台部署应用程序。不管是内部应用还是外部第三方服务,都逐渐从传统的“物理机”转变为基于虚拟化技术的“云主机”。容器化技术正受到越来越多人的青睐。容器技术主要解决的是应用环境隔离和资
17种Kubernetes安全检测工具详解
TechEnthusiast的博客
11-22 542
随着Kubernetes的广泛应用,确保其安全性就显得尤为重要。好在现有很多优秀的安全检测工具,可以帮助我们发现和修复Kubernetes集群中的安全隐患。本文将全面介绍17种常用的Kubernetes安全检测工具。
云安全—docker容器镜像检测
王嘟嘟的博客
10-22 1611
docker镜像是属于整个云原生的重要基石之一,如果从镜像开始就没有安全性的话,那么整个云原生也就没有任何的安全性可言。所以镜像检测技术就成为了一个比较重要的点,本篇将通过研究docker镜像工具来整体分析风险以及应对方案。市面上的产品分为三种,一种是检查中间件的,一种是检查容器本身的,还有一种是检查容器基线的。当然还有工具就是集成了所有工具的内容。
anchore-cli:Anchore Engine服务的简单命令行客户端
05-15
概述 Anchore CLI在 REST API的顶部提供了命令行界面。 使用Anchore CLI,用户可以管理和检查以下图像,策略,订阅和注册表: 支持的操作系统 高山的 亚马逊Linux 2 CentOS的 德比安 Google Distroless OracleLinux 红帽企业Linux 红帽通用基础映像(UBI) 的Ubuntu 受支持的程序包 宝石 Java存档(jar,war,ear) NPM Python(PIP) 从源代码安装Anchore CLI 可以使用Python pip实用程序从源代码安装Anchore CLI git clone https://github.com/anchore/anchore-cli cd anchore-cli pip install --user --upgrade . 或者可以从Python 软件包存储库中
KeyarchOS(KOS)安装Anchore
KeyarchOS的博客
08-12 326
KeyarchOS是浪潮信息基于OpenAnolis开源操作系统自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位。浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息Anchore 是一个开源的容器镜像安全扫描和分析工具,用于检查和评估容器镜像的安全性和合规性。Anchore的功能包括容器镜像扫描、漏洞管理、合规性扫描和CI/CD集成等。
5 款漏洞扫描工具:实用、强力、全面(含开源)
ZL_1618的博客
02-21 3392
Trivy 是一个开源漏洞扫描程序,能够检测开源软件中的CVE。这款工具针对风险提供了及时的解释,开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像扫描来发现漏洞,Trivy则是将漏洞扫描工具无缝合并到集成开发环境当中。另外,由于背靠庞大的开源社区,许多的集成及附加组件都支持 Trivy,例如使用 Helm 图表能够将 Trivy 安装到 Kubernetes 集群,借助Prometheus 导出器能够提取漏洞指标。
kubernetes 基于jenkins spinnaker的ci/cd实践一增加制品镜像扫描
saynaihe的博客
11-20 2071
前言: 早期jenkins承担了kubernetes中的ci/cd全部功能Jenkins Pipeline演进,这里准备将cd持续集成拆分出来到spinnaker! 当然了 正常的思路应该是将jenkins spinnaker的用户账号先打通集成ldap.spinnaker账号系统已经集成ldap.jenkins之前也做过相关的试验。这里关于jenkins集成ldap的步骤就先省略了。毕竟目标是拆分pipeline流水线实践。账号系统 互通还没有那么有紧迫性!。当然了第一步我觉得还是少了镜像的扫描的步骤,先
Anchore Engine Operator:简化Kubernetes集群部署指南
- Anchore Engine 是一个开源的容器镜像分析和检查工具,用于在容器部署过程中自动检测安全漏洞。 - 它可以帮助用户扫描容器镜像,确定是否存在已知的漏洞,并生成安全性报告。 - Anchore Engine 支持与CI/CD工具...
【容器化部署指南】:使用Docker与Jenkins自动化部署迷你天猫商城
[【容器化部署指南】:使用Docker与Jenkins自动化部署迷你天猫商城](https://www.cloud-kinetics.com/wp-content/uploads/2023/06/image3-1.png) # 摘要 容器化技术和自动化部署是现代软件开发运维的关键组成部分,...
Harbor系列之1:介绍、架构及工作流程说明
lldhsds的专栏
07-19 1929
Harbor 是一个开源的云原生容器镜像仓库项目,旨在为企业级用户提供安全、可扩展、灵活的容器镜像管理解决方案。Harbor 提供了对镜像的管理、访问控制、镜像签名、安全扫描等功能,并且支持多种身份验证方式,可以与企业的 LDAP/AD 集成。
Spring Boot与Docker容器的集成指南
[Spring Boot与Docker容器的集成指南](https://imgconvert.csdnimg.cn/aHR0cDovL2Jsb2cudG9kb3JleC5jb20vY2ljZC9kZXZvcHMuanBn?x-oss-process=image/format,png) # 1. 容器化基础 容器化是一种将应用程序及其依赖...
安全防护工具之:Anchore
热门推荐
知行合一 止于至善
08-06 1万+
安全性对任何产品来说都非常重要,比如著名的HeartBleed就曾经给很多忽视安全问题的企业带来了很大的影响。而随着容器化的推进,早在2015年的一次调查中,研究者就曾发现取样的Dockerhub上有30%-40%的镜像存在安全性的问题。Anchore正是这样一款针对容器的安全扫描的工具,类似于Docker在其收费版中提供的功能那样,能对应用容器的脆弱性进行静态扫描
在虚拟化云架构和容器环境下的开源安全工具介绍
llawliet0001的专栏
04-15 564
导读 随着云和虚拟技术发展,docker容器的使用越来越流行和方便。有很多企业已经把基础架构由传统实体机转移到了虚拟机化架构,基于公有云、私有云以及容器云构建在线服务。与容器相关的安全性对变得越来越重要。 与传统的安全性方法相比,虚拟化架构架构上的差异完全需要不同的安全性方法,必须要在服务构建过程的早期阶段了解并执行特定的容器安全性扫描。为了应对虚拟化容器云架构下的安全需求,本文介绍虫虫...
如何使用 Anchore 安全扫描 Docker 镜像
学海无涯苦作舟的博客
12-15 1336
Anchore Engine 是一种开源扫描工具,用于评估 Docker 镜像的安全性。Anchore 报告让您深入了解过时的包版本和依赖项中的潜在漏洞。 您需要先构建 Docker 映像并将其推送到注册表,然后才能对其进行扫描。Anchore 在可用时使用 Dockerfiles 来识别可能的配置问题,但在编译漏洞列表时依赖于扫描构建的图像。 锚的架构 过去,设置 Anchore 需要专门安装 Anchore Engine,该引擎独立于您的映像构建环境运行。单独的 CLI 可让您与引擎交互。 此模型需要.
容器安全01:docker漏洞扫描
煜铭2011
06-19 3492
0x00背景 镜像是容器的最基础的载体,docker作为最流行的容器runtime,其最大的贡献就是把镜像作为容器应用的标准交付方式,镜像包含了容器运行的所有基础文件,可以说镜像的安全就决定了容器安全。 但现实不乐观,在docker官方镜像中有超过30%的镜像有高危漏洞,平均每一个镜像有127个中危漏洞,几乎没有镜像没有漏洞。镜像在构建过程中会安装依赖组件,这些组件存在大量漏洞,而这仅仅是基础运行环境的软件漏洞。 对于镜像的安全控制可以在三个地方: 1、构建时,在使用持续集成平台自动...
均方末端距的统计计算法.ppt
06-25
均方末端距的统计计算法.ppt
医院智慧消防建设21P.pdf
最新发布
06-25
智慧消防解决方案
智能时代人机协同道德学习的理论与实践.docx
06-25
智能时代人机协同道德学习的理论与实践
双代号网络计划图绘制方法讲义.ppt
06-25
双代号网络计划图绘制方法讲义.ppt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柯展隽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值