anchore engine
1.0.0
ملاحظة مهمة
اعتبارًا من عام 2023 ، لم يعد المحرك المرتكور. لن تكون هناك إصدارات مستقبلية تم إصدارها. يُنصح المستخدمون باستخدام Syft و GRYPE.
للمستخدمين المهتمين بحل تجاري مدعوم لمسح الحاويات والتوافس ، حدد موعد العرض التوضيحي لمشاهدة مجموعة من إمكانيات المؤسسات في شركة Anchore Enterprise بما في ذلك إدارة SBOM وإدارة الضعف وإدارة الامتثال.
عن
Encore Engine هو مشروع مفتوح المصدر يوفر خدمة مركزية للتفتيش والتحليل وإصدار شهادة الحاويات. يتم توفير محرك Anchore كصورة حاوية Docker التي يمكن تشغيلها مستقلة أو داخل منصة تزامن مثل Kubernetes و Docker Swarm و Rancher و Amazon ECS وغيرها من منصات تنسيق الحاويات.
مع نشر محرك مرساة يعمل في بيئتك ، يتم تنزيل صور الحاويات وتحليلها من سجلات الحاويات المتوافقة مع Docker V2 ثم تقييمها مقابل قاعدة بيانات الضعف.
الوثائق التاريخية متوفرة في الوثائق Anchore.
يمكن الوصول إلى محرك المرساة مباشرة من خلال واجهة برمجة تطبيقات مريحة أو عبر مرساة CLI.
أنظمة التشغيل المدعومة
الحزم المدعومة
هناك عدة طرق للبدء في محرك Anchore ، للحصول على أحدث المعلومات حول QuickStart وتثبيت الإنتاج الكامل مع Docker-Corms و Helm وطرق أخرى ، يرجى زيارة:
يتم توزيع محرك Anchore كصورة Docker المتاحة من DockerHub.
انظر الوثائق لدليل QuickStart الكامل.
لإظهار تركيب محرك مرساة بسرعة على نظام مع تثبيت Docker (و Docker-Corm) ، اتبع هذه الخطوات البسيطة:
curl https://engine.anchore.io/docs/quickstart/docker-compose.yaml > docker-compose.yaml
docker-compose up -d
بمجرد تشغيل المحرك ، يمكنك البدء في التفاعل مع النظام باستخدام CLI.
يعد CLI CLI وسيلة سهلة للتحكم والتفاعل مع محرك المرساة.
يمكن تثبيت CLI CLI باستخدام أمر Python PIP ، أو عن طريق تشغيل CLI من صورة حاوية CLI المحرك المرتكز. راجع مشروع Anchore CLI على GitHub للحصول على رمز والمزيد من خيارات التثبيت والاستخدام.
بشكل افتراضي ، يحاول مرساة CLI الاتصال بمحرك Anchore على http: // localhost: 8228/v1 مع عدم وجود مصادقة. يمكن تمرير اسم المستخدم وكلمة المرور وعنوان URL للخادم إلى CLI CLI كوسائط لخط الأوامر:
--u TEXT Username eg. admin
--p TEXT Password eg. foobar
--url TEXT Service URL eg. http://localhost:8228/v1
بدلاً من تمرير هذه المعلمات لكل مكالمة إلى الأداة ، يمكن أيضًا تعيينها كمتغيرات بيئة:
ANCHORE_CLI_URL=http://myserver.example.com:8228/v1
ANCHORE_CLI_USER=admin
ANCHORE_CLI_PASS=foobar
أضف صورة إلى محرك Anchore:
anchore-cli image add docker.io/library/debian:latest
انتظر حتى تنتقل الصورة إلى حالة "تحليلها":
anchore-cli image wait docker.io/library/debian:latest
قائمة الصور التي تم تحليلها بواسطة محرك Anchore:
anchore-cli image list
الحصول على نظرة عامة على الصورة والمعلومات الملخص:
anchore-cli image get docker.io/library/debian:latest
قائمة الخلاصات وانتظر على الأقل مزامنة تغذية بيانات الضعف على الأقل لإكمالها. يمكن أن تستغرق المزامنة الأولى بعض الوقت (20-30 دقيقة) بعد أن تندمج المزامنة فقط.
anchore-cli system feeds list
anchore-cli system wait
الحصول على نتائج فحص الضعف على الصورة:
anchore-cli image vuln docker.io/library/debian:latest os
قائمة حزم نظام التشغيل الموجودة في صورة:
anchore-cli image content docker.io/library/debian:latest os
للحصول على تعريف API الخارجي (خدمة تواجه المستخدم) ، راجع مواصفات Swagger الخارجية API. إذا كان لديك تشغيل محرك مرساة ، فيمكنك أيضًا مراجعة Swagger من خلال توجيه متصفحك على http: //: 8228/v1/ui/(ملاحظة: مطلوب مائلة زائدة لمشاهدة متصفح واجهة المستخدم Swagger المدمجة بشكل صحيح).
كل خدمة تنفذ واجهة برمجة التطبيقات الخاصة بها ، ويتم تعريف جميع واجهات برمجة التطبيقات في مواصفات Swagger/OpenAPI. يمكنك العثور على كل في دليل ancore_engine/services/<Srevicename>/API/Swagger .
لمزيد من التفاصيل حول استخدام مرساة CLI مع محرك Anchore ، يرجى الرجوع إلى وثائق محرك Anchore
تم إعادة تنسيق هذا الريبو باستخدام الأسود في نوفمبر 2020. يمكن تجاهل هذا الالتزام في بيئتك المحلية عند استخدام git blame لأنه أثر على العديد من الملفات. لتجاهل الالتزام الذي تحتاجه إلى تكوين GIT-BLAME لاستخدام الملف المقدم:.
قم بتعيين تكوين GIT المحلي لاستخدام الملف المقدم عن طريق تشغيل هذا من داخل شجرة المصدر هذه: git config blame.ignoreRevsFile .git-blame-ignore-revs
