anchore engine

Note importante

En 2023, le moteur Anchore n'est plus maintenu. Il n'y aura pas de futures versions publiées. Il est conseillé aux utilisateurs d'utiliser SYFT et GRYPE.

Pour les utilisateurs intéressés par une solution commerciale prise en charge pour la numérisation et la compression des conteneurs, planifiez une démo pour voir le large ensemble de capacités d'entreprise d'Anchore Enterprise, notamment la gestion SBOM, la gestion des vulnérabilités et la gestion de la conformité.

À propos

Anchore Engine est un projet open-source qui fournit un service centralisé pour l'inspection, l'analyse et la certification des images de conteneurs. Anchore Engine est fourni en tant qu'image de conteneur Docker qui peut être exécuté autonome ou dans une plate-forme d'orchestration telle que Kubernetes, Docker Swarm, Rancher, Amazon ECS et d'autres plates-formes d'orchestration de conteneurs.

Avec un déploiement de moteur Anchore fonctionnant dans votre environnement, les images de conteneurs sont téléchargées et analysées à partir des registres de conteneurs compatibles Docker V2, puis évalués dans une base de données de vulnérabilité.

La documentation historique est disponible dans la documentation Anchore.

Le moteur Anchore est accessible directement via une API RESTful ou via la CLI Anchore.

Systèmes d'exploitation pris en charge

• Alpin
• Amazon Linux 2
• Centos
• Debian
• Google distro
• Oracle Linux
• Red Hat Enterprise Linux
• Image de base universelle du chapeau rouge (UBI)
• Ubuntu

Packages pris en charge

• GEMME
• Archive Java (pot, guerre, oreille)
• NPM
• Python (pip)
• Modules

Il existe plusieurs façons de commencer avec Anchore Engine, pour les dernières informations sur l'installation de la production rapide et complète avec Docker-Compose, Helm et d'autres méthodes, veuillez visiter:

• Installation du moteur ancré

Le moteur Anchore est distribué sous forme d'image Docker disponible auprès de DockerHub.

Voir la documentation du guide complet de QuickStart.

Pour évoquer rapidement une installation de moteur Anchore sur un système avec Docker (et Docker-Compose) installé, suivez ces étapes simples:

 curl https://engine.anchore.io/docs/quickstart/docker-compose.yaml > docker-compose.yaml
docker-compose up -d

Une fois le moteur opérationnel, vous pouvez commencer à interagir avec le système à l'aide de la CLI.

La CLI Anchore est un moyen facile de contrôler et d'interagir avec le moteur ancré.

La CLI Anchore peut être installée à l'aide de la commande Python PIP, ou en exécutant la CLI à partir de l'image de conteneur CLI moteur Anchore. Voir le projet CLI Anchore sur GitHub pour le code et plus d'options d'installation et d'utilisation.

Par défaut, le CLI Anchore essaie de se connecter au moteur Anchore à http: // localhost: 8228 / v1 sans authentification. Le nom d'utilisateur, le mot de passe et l'URL du serveur peuvent être transmis à la CLI Anchore comme arguments en ligne de commande:

 --u   TEXT   Username     eg. admin
--p   TEXT   Password     eg. foobar
--url TEXT   Service URL  eg. http://localhost:8228/v1

Plutôt que de passer ces paramètres pour chaque appel à l'outil, ils peuvent également être définis sous forme de variables d'environnement:

 ANCHORE_CLI_URL=http://myserver.example.com:8228/v1
ANCHORE_CLI_USER=admin
ANCHORE_CLI_PASS=foobar

Ajoutez une image au moteur ancré:

 anchore-cli image add docker.io/library/debian:latest

Attendez que l'image passe à l'état «analysé»:

 anchore-cli image wait docker.io/library/debian:latest

Liste des images analysées par le moteur Anchore:

 anchore-cli image list

Obtenez une vue d'ensemble de l'image et des informations de résumé:

 anchore-cli image get docker.io/library/debian:latest

Répertoriez les flux et attendez au moins une synchronisation des flux de données de vulnérabilité à terminer. La première synchronisation peut prendre un certain temps (20-30 minutes) après que les synchronisation ne fusionnent que les deltas.

 anchore-cli system feeds list
anchore-cli system wait

Obtenez les résultats du scan de vulnérabilité sur une image:

 anchore-cli image vuln docker.io/library/debian:latest os

Liste des packages de systèmes d'exploitation présents dans une image:

 anchore-cli image content docker.io/library/debian:latest os

Pour la définition de l'API externe (le service orienté utilisateur), voir la spécification externe de Swagger de l'API. Si vous avez un moteur Anchore en cours d'exécution, vous pouvez également revoir le fanfaron en dirigeant votre navigateur sur http: //: 8228 / v1 / ui / (Remarque: La barre oblique de fuite est requise pour que le navigateur d'interface utilisateur de fanfaron intégré soit affiché correctement).

Chaque service implémente sa propre API, et toutes les API sont définies dans Swagger / OpenAPI SPEC. Vous pouvez trouver chacun dans le répertoire Anchore_Engine / Services / <SerciCename> / API / Swagger .

Pour plus de détails sur l'utilisation de la CLI Anchore avec le moteur Anchore, veuillez vous référer à la documentation du moteur Anchore

Ce dépôt a été reformaté en utilisant le noir en novembre 2020. Cet engagement peut être ignoré dans votre environnement local lorsque vous utilisez git blame car il a eu un impact sur de nombreux fichiers. Pour ignorer l'engagement, vous devez configurer Git-Blame pour utiliser le fichier fourni: .git-blame-ingnore-revs comme une liste de engagements à ignorer pour blâmer.

Définissez votre configuration GIT locale pour utiliser le fichier fourni en exécutant cela à partir de la racine de cette arborescence source: git config blame.ignoreRevsFile .git-blame-ignore-revs