anchore engine

重要說明

截至2023年，不再維護錨發動機。將來不會發布未來的版本。建議用戶使用Syft和Grype。

對於對容器掃描和補充的支持商業解決方案感興趣的用戶，請安排演示，以查看Anchore Enterprise廣泛的企業功能集，包括SBOM管理，脆弱性管理和合規管理。

關於

Anchore Engine是一個開源項目，為檢查，分析和證明容器圖像提供集中式服務。提供錨定引擎作為Docker容器圖像，可以獨立運行，也可以在編排平台內運行，例如Kubernetes，Docker Swarm，Rancher，Amazon ECS和其他集裝箱編排平台。

通過在環境中運行的錨定引擎的部署，從Docker V2兼容容器註冊表下載和分析了容器圖像，然後根據漏洞數據庫進行了評估。

歷史文檔可在Hanchore文檔中找到。

可以直接通過RESTFUL API或HANCHORE CLI訪問錨發動機。

支持的操作系統

• 高山
• 亞馬遜Linux 2
• Centos
• Debian
• Google分心
• Oracle Linux
• 紅帽企業Linux
• 紅帽通用基礎圖像（UBI）
• Ubuntu

支持的軟件包

• 寶石
• Java檔案（Jar，War，Ear）
• NPM
• Python（PIP）
• 去模塊

有幾種開始使用Anchore Engine的方法，有關QuickStart和Docker-Compose，Helm和其他方法的最新信息，請訪問：

• 錨定發動機安裝

錨發動機作為Dockerhub提供的Docker圖像分佈。

有關完整的快速入門指南，請參見文檔。

要快速在帶有Docker（和Docker-Compose）的系統上安裝Anchore Engine的安裝，請按照以下簡單步驟：

 curl https://engine.anchore.io/docs/quickstart/docker-compose.yaml > docker-compose.yaml
docker-compose up -d

引擎啟動並運行後，您可以開始使用CLI與系統進行交互。

錨CLI是控制和與錨發動機相互作用的簡便方法。

可以使用python pip命令或從錨發動機CLI容器圖像運行CLI來安裝錨CLI。有關代碼以及更多安裝選項和使用情況，請參見GitHub上的Hanchore CLI項目。

默認情況下，錨定CLI試圖通過http：// localhost：8228/v1連接到錨點，沒有身份驗證。服務器的用戶名，密碼和URL可以作為命令行參數傳遞給handore cli：

 --u   TEXT   Username     eg. admin
--p   TEXT   Password     eg. foobar
--url TEXT   Service URL  eg. http://localhost:8228/v1

它們也可以將它們設置為環境變量，而不是將這些參數傳遞給工具，而是將其設置為：

 ANCHORE_CLI_URL=http://myserver.example.com:8228/v1
ANCHORE_CLI_USER=admin
ANCHORE_CLI_PASS=foobar

向錨發動機添加圖像：

 anchore-cli image add docker.io/library/debian:latest

等待圖像移至“分析”狀態：

 anchore-cli image wait docker.io/library/debian:latest

列出由錨發動機分析的圖像：

 anchore-cli image list

獲取圖像概述和摘要信息：

 anchore-cli image get docker.io/library/debian:latest

列出提要，並等待至少一個漏洞數據提要同步完成。同步後，第一個同步可能需要一些時間（20-30分鐘），僅合併三角洲。

 anchore-cli system feeds list
anchore-cli system wait

在圖像上獲取漏洞掃描的結果：

 anchore-cli image vuln docker.io/library/debian:latest os

列表圖像中存在的操作系統軟件包：

 anchore-cli image content docker.io/library/debian:latest os

有關外部API定義（面向用戶的服務），請參見外部API Swagger Spec。如果您的錨定引擎運行，也可以通過將瀏覽器引向http：//：8228/v1/ui/（注意：嵌入式Swagger UI瀏覽器需要正確查看需要正確查看）。

每種服務都實現了自己的API，所有API均以Swagger/OpenAPI規格定義。您可以在anchore_engine/services/<ServiceName>/api/Swagger目錄中找到每個目錄。

有關與錨發動機一起使用錨固CLI的更多詳細信息，請參閱《錨發動機》文檔

該存儲庫在2020年11月使用Black進行了重新格式化。在使用git blame時，在您的本地環境中可以忽略此提交，因為它影響了許多文件。要忽略所需的提交，您需要配置git-blame以使用提供的文件：.git-blame-ignore-revs作為忽略責任的承諾列表。

將您的本地git配置設置為使用所提供的文件，通過從此源樹的根​​中運行此文件： git config blame.ignoreRevsFile .git-blame-ignore-revs