anchore engine

重要说明

截至2023年，不再维护锚发动机。将来不会发布未来的版本。建议用户使用Syft和Grype。

对于对容器扫描和补充的支持商业解决方案感兴趣的用户，请安排演示，以查看Anchore Enterprise广泛的企业功能集，包括SBOM管理，脆弱性管理和合规管理。

关于

Anchore Engine是一个开源项目，为检查，分析和证明容器图像提供集中式服务。提供锚定引擎作为Docker容器图像，可以独立运行，也可以在编排平台内运行，例如Kubernetes，Docker Swarm，Rancher，Amazon ECS和其他集装箱编排平台。

通过在环境中运行的锚定引擎的部署，从Docker V2兼容容器注册表下载和分析了容器图像，然后根据漏洞数据库进行了评估。

历史文档可在Hanchore文档中找到。

可以直接通过RESTFUL API或HANCHORE CLI访问锚发动机。

支持的操作系统

• 高山
• 亚马逊Linux 2
• Centos
• Debian
• Google分心
• Oracle Linux
• 红帽企业Linux
• 红帽通用基础图像（UBI）
• Ubuntu

支持的软件包

• 宝石
• Java档案（Jar，War，Ear）
• NPM
• Python（PIP）
• 去模块

有几种开始使用Anchore Engine的方法，有关QuickStart和Docker-Compose，Helm和其他方法的最新信息，请访问：

• 锚定发动机安装

锚发动机作为Dockerhub提供的Docker图像分布。

有关完整的快速入门指南，请参见文档。

要快速在带有Docker（和Docker-Compose）的系统上安装Anchore Engine的安装，请按照以下简单步骤：

 curl https://engine.anchore.io/docs/quickstart/docker-compose.yaml > docker-compose.yaml
docker-compose up -d

引擎启动并运行后，您可以开始使用CLI与系统进行交互。

锚CLI是控制和与锚发动机相互作用的简便方法。

可以使用python pip命令或从锚发动机CLI容器图像运行CLI来安装锚CLI。有关代码以及更多安装选项和使用情况，请参见GitHub上的Hanchore CLI项目。

默认情况下，锚定CLI试图通过http：// localhost：8228/v1连接到锚点，没有身份验证。服务器的用户名，密码和URL可以作为命令行参数传递给handore cli：

 --u   TEXT   Username     eg. admin
--p   TEXT   Password     eg. foobar
--url TEXT   Service URL  eg. http://localhost:8228/v1

它们也可以将它们设置为环境变量，而不是将这些参数传递给工具，而是将其设置为：

 ANCHORE_CLI_URL=http://myserver.example.com:8228/v1
ANCHORE_CLI_USER=admin
ANCHORE_CLI_PASS=foobar

向锚发动机添加图像：

 anchore-cli image add docker.io/library/debian:latest

等待图像移至“分析”状态：

 anchore-cli image wait docker.io/library/debian:latest

列出由锚发动机分析的图像：

 anchore-cli image list

获取图像概述和摘要信息：

 anchore-cli image get docker.io/library/debian:latest

列出提要，并等待至少一个漏洞数据提要同步完成。同步后，第一个同步可能需要一些时间（20-30分钟），仅合并三角洲。

 anchore-cli system feeds list
anchore-cli system wait

在图像上获取漏洞扫描的结果：

 anchore-cli image vuln docker.io/library/debian:latest os

列表图像中存在的操作系统软件包：

 anchore-cli image content docker.io/library/debian:latest os

有关外部API定义（面向用户的服务），请参见外部API Swagger Spec。如果您的锚定引擎运行，也可以通过将浏览器引向http：//：8228/v1/ui/（注意：嵌入式Swagger UI浏览器需要正确查看需要正确查看）。

每种服务都实现了自己的API，所有API均以Swagger/OpenAPI规格定义。您可以在anchore_engine/services/<ServiceName>/api/Swagger目录中找到每个目录。

有关与锚发动机一起使用锚固CLI的更多详细信息，请参阅《锚发动机》文档

该存储库在2020年11月使用Black进行了重新格式化。在使用git blame时，在您的本地环境中可以忽略此提交，因为它影响了许多文件。要忽略所需的提交，您需要配置git-blame以使用提供的文件：.git-blame-ignore-revs作为忽略责任的承诺列表。

将您的本地git配置设置为使用所提供的文件，通过从此源树的根​​中运行此文件： git config blame.ignoreRevsFile .git-blame-ignore-revs