anchore engine

Catatan penting

Pada tahun 2023, mesin jangkar tidak lagi dipertahankan. Tidak akan ada versi mendatang yang dirilis. Pengguna disarankan untuk menggunakan Syft dan GRYPE.

Untuk pengguna yang tertarik pada solusi komersial yang didukung untuk pemindaian dan kepatuhan kontainer, jadwalkan demo untuk melihat kumpulan perusahaan perusahaan yang luas termasuk manajemen SBOM, manajemen kerentanan, dan manajemen kepatuhan.

Tentang

Anchore Engine adalah proyek open-source yang menyediakan layanan terpusat untuk inspeksi, analisis, dan sertifikasi gambar kontainer. Engine Antor disediakan sebagai gambar wadah Docker yang dapat dijalankan mandiri atau dalam platform orkestrasi seperti Kubernetes, Docker Swarm, Rancher, Amazon ECS, dan platform orkestrasi kontainer lainnya.

Dengan penyebaran mesin zam yang berjalan di lingkungan Anda, gambar kontainer diunduh dan dianalisis dari registrasi wadah kompatibel Docker V2 dan kemudian dievaluasi terhadap database kerentanan.

Dokumentasi historis tersedia di Dokumentasi Jangkar.

Mesin jangkar dapat diakses secara langsung melalui API yang tenang atau melalui CLI Anchore.

Sistem Operasi yang Didukung

• Alpine
• Amazon Linux 2
• Centos
• Debian
• Google Distoless
• Oracle Linux
• Red Hat Enterprise Linux
• Red Hat Universal Base Image (UBI)
• Ubuntu

Paket yang didukung

• Permata
• Java Archive (Jar, War, Ear)
• NPM
• Python (PIP)
• GO Modul

Ada beberapa cara untuk memulai dengan mesin anchore, untuk informasi terbaru tentang QuickStart dan instalasi produksi penuh dengan komposisi Docker, helm, dan metode lainnya, silakan kunjungi:

• Instalasi Mesin Berjangkau

Mesin Anchore didistribusikan sebagai gambar Docker yang tersedia dari Dockerhub.

Lihat Dokumentasi untuk Panduan QuickStart lengkap.

Untuk dengan cepat memunculkan pemasangan mesin zam pada sistem dengan Docker (dan Docker-Compose) terpasang, ikuti langkah-langkah sederhana ini:

 curl https://engine.anchore.io/docs/quickstart/docker-compose.yaml > docker-compose.yaml
docker-compose up -d

Setelah mesin naik dan beroperasi, Anda dapat mulai berinteraksi dengan sistem menggunakan CLI.

Anchore CLI adalah cara mudah untuk mengontrol dan berinteraksi dengan mesin anchore.

Anchore CLI dapat diinstal menggunakan perintah Python Pip, atau dengan menjalankan CLI dari mesin wadah CLI mesin jangkar. Lihat proyek CLI Anchore di GitHub untuk kode dan lebih banyak opsi dan penggunaan instalasi.

Secara default, CLI Antore mencoba untuk terhubung ke mesin anchore di http: // localhost: 8228/v1 tanpa otentikasi. Nama pengguna, kata sandi, dan URL untuk server dapat diteruskan ke zaman CLI sebagai argumen baris perintah:

 --u   TEXT   Username     eg. admin
--p   TEXT   Password     eg. foobar
--url TEXT   Service URL  eg. http://localhost:8228/v1

Daripada melewati parameter ini untuk setiap panggilan ke alat, mereka juga dapat ditetapkan sebagai variabel lingkungan:

 ANCHORE_CLI_URL=http://myserver.example.com:8228/v1
ANCHORE_CLI_USER=admin
ANCHORE_CLI_PASS=foobar

Tambahkan gambar ke mesin jangkar:

 anchore-cli image add docker.io/library/debian:latest

Tunggu gambar untuk pindah ke keadaan 'dianalisis':

 anchore-cli image wait docker.io/library/debian:latest

Daftar gambar yang dianalisis oleh mesin jangkar:

 anchore-cli image list

Dapatkan Ikhtisar Gambar dan Informasi Ringkasan:

 anchore-cli image get docker.io/library/debian:latest

Daftar umpan dan tunggu setidaknya satu Sinkronisasi Umpan Data Kerentanan untuk diselesaikan. Sinkronisasi pertama dapat memakan waktu (20-30 menit) setelah sinkronisasi itu hanya akan menggabungkan delta.

 anchore-cli system feeds list
anchore-cli system wait

Dapatkan hasil pemindaian kerentanan pada suatu gambar:

 anchore-cli image vuln docker.io/library/debian:latest os

Daftar Paket Sistem Operasi yang Ada dalam Suatu Gambar:

 anchore-cli image content docker.io/library/debian:latest os

Untuk definisi API eksternal (layanan yang menghadap pengguna), lihat spesifikasi API Swagger External. Jika Anda memiliki mesin anchore yang berjalan, Anda juga dapat meninjau kesombongan dengan mengarahkan browser Anda di http: //: 8228/v1/ui/(Catatan: Slash trailing diperlukan untuk browser UI Swagger yang disematkan untuk dilihat dengan benar).

Setiap layanan mengimplementasikan API -nya sendiri, dan semua API didefinisikan dalam Spec Swagger/OpenAPI. Anda dapat menemukan masing -masing di direktori Anchore_Engine/Services/<sviceName>/API/Swagger .

Untuk perincian lebih lanjut tentang penggunaan CLI Antore dengan mesin anchore, silakan merujuk ke dokumentasi mesin jangkar

Repo ini diformat ulang menggunakan Black pada November 2020. Komit ini dapat diabaikan di lingkungan lokal Anda saat menggunakan git blame karena memengaruhi begitu banyak file. Untuk mengabaikan komit, Anda perlu mengkonfigurasi git-blame untuk menggunakan file yang disediakan: .git-blame-ignore-revs sebagai daftar komit untuk diabaikan untuk disalahkan.

Setel konfigurasi git lokal Anda untuk menggunakan file yang disediakan dengan menjalankan ini dari dalam root pohon sumber ini: git config blame.ignoreRevsFile .git-blame-ignore-revs