anchore engine

Nota importante

A partir de 2023, el motor Anchore ya no se mantiene. No se publicarán futuras versiones. Se recomienda a los usuarios que usen SYFT y Grype.

Para los usuarios interesados ​​en una solución comercial compatible para el escaneo y la solicitud de los contenedores, programen una demostración para ver el amplio conjunto de capacidades empresariales de Anchore Enterprise, incluida la gestión de SBOM, la gestión de vulnerabilidades y la gestión de cumplimiento.

Acerca de

Anchore Engine es un proyecto de código abierto que proporciona un servicio centralizado para inspección, análisis y certificación de imágenes de contenedores. El motor Anchore se proporciona como una imagen de contenedor Docker que se puede ejecutar independientemente o dentro de una plataforma de orquestación como Kubernetes, Docker Swarm, Rancher, Amazon ECS y otras plataformas de orquestación de contenedores.

Con una implementación de Anchore Engine que se ejecuta en su entorno, las imágenes de contenedores se descargan y analizan a partir de los registros de contenedores compatibles con Docker V2 y luego se evalúan contra una base de datos de vulnerabilidad.

La documentación histórica está disponible en la documentación de Anchore.

Se puede acceder al motor de anclaje directamente a través de una API RESTful o a través de la CLI de anclaje.

Sistemas operativos compatibles

• alpino
• Amazon Linux 2
• Cento
• Debian
• Google DistRole
• Oracle Linux
• Red Hat Enterprise Linux
• Imagen de base universal del sombrero rojo (UBI)
• Ubuntu

Paquetes compatibles

• JOYA
• Java Archive (jar, guerra, oído)
• Npm
• Python (Pip)
• Módulos GO

Hay varias formas de comenzar con Anchore Engine, para obtener la información más reciente sobre la instalación de producción rápida y la producción completa con Docker-Compose, Helm y otros métodos, visite:

• Instalación del motor de anclaje

El motor Anchore se distribuye como una imagen Docker disponible en Dockerhub.

Consulte la documentación para la guía completa de WickStart.

Para obtener rápidamente una instalación de Anchore Engine en un sistema con Docker (y Docker-Compose) instalado, siga estos simples pasos:

 curl https://engine.anchore.io/docs/quickstart/docker-compose.yaml > docker-compose.yaml
docker-compose up -d

Una vez que el motor está en funcionamiento, puede comenzar a interactuar con el sistema usando la CLI.

La CLI Anchore es una manera fácil de controlar e interactuar con el motor Anchore.

La CLI de anclaje se puede instalar utilizando el comando Python PIP, o ejecutando la CLI desde la imagen del contenedor de CLI del motor Anchore. Consulte el proyecto Anchore CLI en GitHub para obtener un código y más opciones de instalación y uso.

Por defecto, la CLI de Anchore intenta conectarse al motor de anclaje en http: // localhost: 8228/v1 sin autenticación. El nombre de usuario, la contraseña y la URL para el servidor se pueden pasar al CLI de anclaje como argumentos de línea de comandos:

 --u   TEXT   Username     eg. admin
--p   TEXT   Password     eg. foobar
--url TEXT   Service URL  eg. http://localhost:8228/v1

En lugar de pasar estos parámetros para cada llamada a la herramienta, también se pueden configurar como variables de entorno:

 ANCHORE_CLI_URL=http://myserver.example.com:8228/v1
ANCHORE_CLI_USER=admin
ANCHORE_CLI_PASS=foobar

Agregue una imagen al motor de anclaje:

 anchore-cli image add docker.io/library/debian:latest

Espere a que la imagen se mueva al estado 'analizado':

 anchore-cli image wait docker.io/library/debian:latest

Lista de imágenes analizadas por el motor Anchore:

 anchore-cli image list

Obtenga una descripción general de la imagen e información resumida:

 anchore-cli image get docker.io/library/debian:latest

Lista de alimentos y espere al menos una sincronización de alimentación de datos de vulnerabilidad para completar. La primera sincronización puede llevar algo de tiempo (20-30 minutos) después de que las sincronizaciones solo fusionarán los deltas.

 anchore-cli system feeds list
anchore-cli system wait

Obtenga los resultados del escaneo de vulnerabilidad en una imagen:

 anchore-cli image vuln docker.io/library/debian:latest os

Lista de paquetes del sistema operativo presente en una imagen:

 anchore-cli image content docker.io/library/debian:latest os

Para la definición de API externa (el servicio orientado al usuario), consulte la especificación de swagger de API externa. Si tiene el motor de anclaje en funcionamiento, también puede revisar la arrogancia dirigiendo su navegador en http: //: 8228/v1/ui/(nota: se requiere la barra de basura para que el navegador de usuario de Swagger incrustado se vea correctamente).

Cada servicio implementa su propia API, y todas las API se definen en Swagger/Openapi Spec. Puede encontrar cada uno en el directorio Anchore_Engine/Services/<ServiceName>/API/Swagger .

Para obtener más detalles sobre el uso de la CLI de anclaje con el motor Anchore, consulte la documentación del motor Anchore

Este repositorio fue reformateado utilizando Black en noviembre de 2020. Este compromiso puede ignorarse en su entorno local cuando se usa git blame ya que impactó muchos archivos. Para ignorar la confirmación, necesita configurar Git-Clamo para usar el archivo proporcionado: .git-blame-ignore-revs como una lista de compromisos para ignorar por culpa.

Establezca su configuración de Git local para usar el archivo proporcionado ejecutando esto desde la raíz de este árbol de origen: git config blame.ignoreRevsFile .git-blame-ignore-revs