Startseite>JSP-Quellcode>Andere Kategorien
Herunterladen

Ankermotor

WICHTIGER HINWEIS

Ab 2023 wird der Ankermotor nicht mehr gewartet. Es wird keine zukünftigen Versionen veröffentlicht. Den Benutzern wird empfohlen, Syft und Grype zu verwenden.

Für Benutzer, die an einer unterstützten kommerziellen Lösung für Container -Scaning und -Comaniance interessiert sind, planen Sie eine Demo, um die breiten Reihe von Unternehmensfunktionen von Anchore Enterprise anzuzeigen, darunter SBOM -Management, Schwachstellenmanagement und Compliance -Management.

Um

Anchore Engine ist ein Open-Source-Projekt, das einen zentralisierten Service für die Inspektion, Analyse und Zertifizierung von Containerbildern bietet. Anchore Engine wird als Docker -Containerbild bereitgestellt, das eigenständig oder auf einer Orchestrierungsplattform wie Kubernetes, Docker Swarm, Rancher, Amazon ECS und anderen Container -Orchestrierungsplattformen ausgeführt werden kann.

Mit einer Bereitstellung der in Ihrer Umgebung ausgeführten Ankern -Engine werden Containerbilder heruntergeladen und anhand der Docker V2 -kompatiblen Containerregister analysiert und anschließend anhand einer Schwachstellendatenbank bewertet.

Die historische Dokumentation ist in Anchore -Dokumentation erhältlich.

Anchore Engine kann direkt über eine erholsame API oder über die Anker -CLI zugegriffen werden.

Unterstützte Betriebssysteme

  • alpin
  • Amazon Linux 2
  • Centos
  • Debian
  • Google Distolesess
  • Oracle Linux
  • Red Hat Enterprise Linux
  • Red Hat Universal Base Image (UBI)
  • Ubuntu

Unterstützte Pakete

  • JUWEL
  • Java -Archiv (Glas, Krieg, Ohr)
  • NPM
  • Python (PIP)
  • Gehen Sie Module

Installation

Es gibt verschiedene Möglichkeiten, mit Anchore Engine zu beginnen. Die neuesten Informationen zu QuickStart und der vollständigen Produktionsinstallation mit Docker-Compose, Helm und anderen Methoden besuchen Sie bitte:

  • Ankermotoreninstallation

Die Ankermotor wird als Docker -Image verteilt, das bei DockerHub verfügbar ist.

Schneller Start (TLDR)

Die Dokumentation finden Sie im vollständigen QuickStart -Handbuch.

Befolgen Sie diese einfachen Schritte, um schnell eine Installation der Ankermotor auf einem System mit Docker (und Docker-Compose) aufzurufen: 

 curl https://engine.anchore.io/docs/quickstart/docker-compose.yaml > docker-compose.yaml
docker-compose up -d

Sobald der Motor in Betrieb ist, können Sie mit der CLI mit dem System interagieren.

Erste Schritte mit der CLI

Die Anker -CLI ist eine einfache Möglichkeit, den Ankermotor zu steuern und zu interagieren.

Die Anker -CLI kann mit dem Befehl python pip installiert werden oder durch Ausführen der CLI aus dem Anker -Motor -CLI -Containerbild. Sehen Sie sich das Anker -CLI -Projekt auf GitHub für Code und weitere Installationsoptionen und -nutzung an.

Cli Schnellstart (TLDR)

Standardmäßig versucht die Anker -Cli, eine Verbindung zum Ankermotor unter http: // localhost: 8228/v1 ohne Authentifizierung herzustellen. Der Benutzername, das Kennwort und die URL für den Server können an die Anker-CLI als Befehlszeilenargumente übergeben werden: 

 --u   TEXT   Username     eg. admin
--p   TEXT   Password     eg. foobar
--url TEXT   Service URL  eg. http://localhost:8228/v1

Anstatt diese Parameter für jeden Aufruf an das Tool zu übergeben, können sie auch als Umgebungsvariablen festgelegt werden: 

 ANCHORE_CLI_URL=http://myserver.example.com:8228/v1
ANCHORE_CLI_USER=admin
ANCHORE_CLI_PASS=foobar

Fügen Sie dem Ankermotor ein Bild hinzu: 

 anchore-cli image add docker.io/library/debian:latest

Warten Sie, bis das Bild in den "analysierten" Zustand wechselt: 

 anchore-cli image wait docker.io/library/debian:latest

Listenbilder, die vom Ankermotor analysiert wurden: 

 anchore-cli image list

Informieren Sie sich Bildübersicht und Zusammenfassungsinformationen: 

 anchore-cli image get docker.io/library/debian:latest

Listen Sie Feeds auf und warten Sie, bis mindestens eine Sicherheitslastdatenfuttersynchronisierung abgeschlossen ist. Die erste Synchronisation kann einige Zeit (20-30 Minuten) dauern, nachdem diese Synchronisierung nur Deltas verschmelzen. 

 anchore-cli system feeds list
anchore-cli system wait

Erhalten Sie die Ergebnisse des Sicherheitsanfälligkeitsscans auf einem Bild: 

 anchore-cli image vuln docker.io/library/debian:latest os

Listen Sie Betriebssystempakete in einem Bild auf: 

 anchore-cli image content docker.io/library/debian:latest os

API

Für die externe API-Definition (den benutzergerichteten Dienst) finden Sie externe API-Swagger-Spezifikationen. Wenn Sie den Ankermotor laufen lassen, können Sie die Prahlerei auch überprüfen, indem Sie Ihren Browser unter http: //: 8228/v1/ui/(Hinweis: Der nachverfolgende Schrägstrich ist erforderlich, damit der eingebettete Swagger UI -Browser ordnungsgemäß betrachtet wird).

Jeder Dienst implementiert eine eigene API, und alle APIs sind in der Sprist/OpenAPI -Spezifikation definiert. Sie finden Sie jeweils im Verzeichnis wandchore_engine/dienste/<ServiceName>/API/Swagger .

Weitere Informationen

Weitere Informationen zur Verwendung der Anker -CLI mit dem Ankermotor finden Sie in der Dokumentation der Ankermotor

Entwicklung

Dieses Repo wurde im November 2020 mit Black neu formatiert. Dieser Commit kann in Ihrer lokalen Umgebung ignoriert werden, wenn git blame verwendet wird, da er so viele Dateien beeinflusst hat. Um das Commit zu ignorieren, müssen Sie Git-Blame so konfigurieren, dass die angegebene Datei verwendet wird: .Git-Blame-Ignore-Revs als Liste von Commits, die für die Schuld ignoriert werden können.

Legen Sie Ihre lokale GIT-Konfiguration so ein, dass die bereitgestellte Datei verwendet wird, indem Sie diese aus dem Stamm dieses Quellbaums ausführen: git config blame.ignoreRevsFile .git-blame-ignore-revs

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle