หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

Anchore Engine

หมายเหตุสำคัญ

ณ ปี 2023 เครื่องยนต์แอนคอร์จะไม่ได้รับการดูแลอีกต่อไป จะไม่มีรุ่นอนาคตที่ปล่อยออกมา ผู้ใช้ควรใช้ Syft และ Grype

สำหรับผู้ใช้ที่สนใจโซลูชันเชิงพาณิชย์ที่ได้รับการสนับสนุนสำหรับการสแกนคอนเทนเนอร์และการปฏิบัติตามกำหนดเวลาการสาธิตเพื่อดูความสามารถในวงกว้างของ Anchore Enterprise รวมถึงความสามารถขององค์กรรวมถึงการจัดการ SBOM การจัดการช่องโหว่และการจัดการการปฏิบัติตามกฎระเบียบ

เกี่ยวกับ

Anchore Engine เป็นโครงการโอเพ่นซอร์สที่ให้บริการส่วนกลางสำหรับการตรวจสอบการวิเคราะห์และการรับรองภาพคอนเทนเนอร์ Anchore Engine นั้นมีให้เป็นภาพคอนเทนเนอร์ Docker ที่สามารถเรียกใช้แบบสแตนด์อโลนหรือภายในแพลตฟอร์มการประสานเช่น Kubernetes, Docker Swarm, Rancher, Amazon ECS และแพลตฟอร์มการประสานคอนเทนเนอร์อื่น ๆ

ด้วยการปรับใช้เครื่องยนต์ Anchore ที่ทำงานในสภาพแวดล้อมของคุณภาพคอนเทนเนอร์จะถูกดาวน์โหลดและวิเคราะห์จากการลงทะเบียนคอนเทนเนอร์ที่เข้ากันได้ของ Docker V2 แล้วประเมินกับฐานข้อมูลช่องโหว่

เอกสารทางประวัติศาสตร์มีอยู่ที่เอกสาร Anchore

เครื่องยนต์แองเคอร์สามารถเข้าถึงได้โดยตรงผ่าน API ที่พักผ่อนหรือผ่าน Anchore CLI

ระบบปฏิบัติการที่รองรับ

  • อัลไพน์
  • Amazon Linux 2
  • centos
  • เดเบียน
  • Google Distroless
  • Oracle Linux
  • Red Hat Enterprise Linux
  • Red Hat Universal Base Image (UBI)
  • Ubuntu

แพ็คเกจที่รองรับ

  • อัญมณี
  • Java Archive (Jar, War, Ear)
  • NPM
  • Python (PIP)
  • ไปโมดูล

การติดตั้ง

มีหลายวิธีในการเริ่มต้นกับ Anchore Engine สำหรับข้อมูลล่าสุดเกี่ยวกับการติดตั้ง QuickStart และการติดตั้งแบบเต็มรูปแบบด้วยนักเทียบท่าที่ได้รับการหางเสือหางเสือและวิธีอื่น ๆ กรุณาเยี่ยมชม:

  • การติดตั้ง Anchore Engine

เครื่องยนต์ Anchore ถูกแจกจ่ายเป็นภาพนักเทียบท่าที่มีให้จาก DockerHub

เริ่มต้นอย่างรวดเร็ว (TLDR)

ดูเอกสารประกอบสำหรับคู่มือ QuickStart แบบเต็ม

หากต้องการนำการติดตั้ง Anchore Engine บนระบบอย่างรวดเร็วด้วยการติดตั้ง Docker (และ Docker-compose) ให้ทำตามขั้นตอนง่ายๆเหล่านี้: 

 curl https://engine.anchore.io/docs/quickstart/docker-compose.yaml > docker-compose.yaml
docker-compose up -d

เมื่อเครื่องยนต์ทำงานแล้วคุณสามารถเริ่มโต้ตอบกับระบบโดยใช้ CLI

เริ่มต้นใช้ CLI

Anchore CLI เป็นวิธีที่ง่ายในการควบคุมและโต้ตอบกับเครื่องยนต์ Anchore

สามารถติดตั้ง Anchore CLI ได้โดยใช้คำสั่ง Python PIP หรือโดยใช้ CLI จากภาพคอนเทนเนอร์ Anchore Engine CLI ดูโครงการ Anchore CLI บน GitHub สำหรับรหัสและตัวเลือกการติดตั้งและการใช้งานเพิ่มเติม

CLI เริ่มต้นอย่างรวดเร็ว (TLDR)

โดยค่าเริ่มต้น Anchore CLI พยายามเชื่อมต่อกับ Anchore Engine ที่ http: // localhost: 8228/v1 โดยไม่มีการรับรองความถูกต้อง ชื่อผู้ใช้รหัสผ่านและ URL สำหรับเซิร์ฟเวอร์สามารถส่งผ่านไปยัง Anchore CLI เป็นอาร์กิวเมนต์บรรทัดคำสั่ง: 

 --u   TEXT   Username     eg. admin
--p   TEXT   Password     eg. foobar
--url TEXT   Service URL  eg. http://localhost:8228/v1

แทนที่จะส่งพารามิเตอร์เหล่านี้สำหรับการโทรทุกครั้งไปยังเครื่องมือพวกเขายังสามารถตั้งค่าเป็นตัวแปรสภาพแวดล้อม: 

 ANCHORE_CLI_URL=http://myserver.example.com:8228/v1
ANCHORE_CLI_USER=admin
ANCHORE_CLI_PASS=foobar

เพิ่มภาพลงในเครื่องยนต์ Anchore: 

 anchore-cli image add docker.io/library/debian:latest

รอให้ภาพย้ายไปยังสถานะ 'วิเคราะห์': 

 anchore-cli image wait docker.io/library/debian:latest

รายการภาพวิเคราะห์โดย Anchore Engine: 

 anchore-cli image list

รับภาพรวมรูปภาพและข้อมูลสรุป: 

 anchore-cli image get docker.io/library/debian:latest

แสดงรายการฟีดและรอการซิงค์ฟีดข้อมูลช่องโหว่อย่างน้อยหนึ่งรายการเพื่อให้เสร็จสมบูรณ์ การซิงค์ครั้งแรกอาจใช้เวลาสักครู่ (20-30 นาที) หลังจากการซิงค์นั้นจะรวม Deltas เท่านั้น 

 anchore-cli system feeds list
anchore-cli system wait

รับผลลัพธ์ของการสแกนช่องโหว่บนภาพ: 

 anchore-cli image vuln docker.io/library/debian:latest os

รายการแพ็คเกจระบบปฏิบัติการแสดงอยู่ในภาพ: 

 anchore-cli image content docker.io/library/debian:latest os

API

สำหรับคำจำกัดความ API ภายนอก (บริการที่ผู้ใช้หันหน้าไปทาง) ดูข้อมูลจำเพาะ API Swagger ภายนอก หากคุณมีเครื่องยนต์แอนโชร์คุณยังสามารถตรวจสอบ Swagger ได้โดยกำกับเบราว์เซอร์ของคุณที่ http: //: 8228/v1/ui/(หมายเหตุ: จำเป็นต้องใช้สแลชต่อท้ายสำหรับเบราว์เซอร์ UI ที่ฝังตัวอย่างถูกต้อง)

แต่ละบริการใช้ API ของตัวเองและ API ทั้งหมดจะถูกกำหนดไว้ใน Spec Swagger/OpenAPI คุณสามารถค้นหาแต่ละใน Anchore_Engine/Services/<servicename>/API/Swagger Directory

ข้อมูลเพิ่มเติม

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการใช้ Anchore CLI กับเครื่องยนต์ Anchore โปรดดูเอกสารประกอบ Anchore Engine

การพัฒนา

repo นี้ได้รับการจัดรูปแบบใหม่โดยใช้ Black ในเดือนพฤศจิกายน 2563 การกระทำนี้สามารถเพิกเฉยในสภาพแวดล้อมในท้องถิ่นของคุณเมื่อใช้ git blame เนื่องจากมีผลกระทบต่อไฟล์จำนวนมาก ในการเพิกเฉยต่อการกระทำที่คุณต้องกำหนดค่า git-blame เพื่อใช้ไฟล์ที่ให้ไว้:

ตั้งค่าการกำหนดค่า GIT ในเครื่องของคุณเพื่อใช้ไฟล์ที่ให้ไว้โดยเรียกใช้สิ่งนี้จากภายในรูทของแผนผังต้นทางนี้: git config blame.ignoreRevsFile .git-blame-ignore-revs

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด