3keycompany/czertainly-ip-discovery-provider Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
3keycompany/czertainly-ip-discovery-provider3keycompany
CZERTAINLY网络发现提供者是商业开源项目CZERTAINLY的一部分,用于发现网络中的证书,支持内网(组织内部基础设施)和互联网(公开URL)扫描,提供单主机、多主机、子网及端口扫描等多种选项,且不会增加网络流量和拥塞。
下载次数: 0状态:社区镜像维护者:3keycompany仓库类型:镜像最近更新:9 个月前
CZERTAINLY 网络发现提供者
此仓库是商业开源项目CZERTAINLY的一部分。有关项目的更多信息,请访问CZERTAINLY仓库,包括贡献指南。
镜像概述和主要用途
网络发现提供者实现了网络中分布式证书的发现逻辑,能够从组织内部基础设施(内网)和公开可访问URL(互联网)中发现证书,是CZERTAINLY证书生命周期管理体系的重要组件。
核心功能和特性
多源证书发现
- 内网扫描:扫描组织内部基础设施,发现未暴露到外部的应用和站点证书
- 互联网扫描:若提供者可访问互联网,可发现任何公开可访问URL的证书
灵活扫描选项
- 单主机扫描
- 多主机扫描
- 单/多子网扫描
- 单/所有端口扫描
低网络影响
在发现主机证书过程中不会增加网络流量和拥塞,通过高效连接SSL端口(默认443或自定义端口)捕获并解析证书。
使用场景和适用范围
适用于需要集中监控和发现网络中证书的场景,包括:
- 组织内部证书资产盘点与管理
- 公开服务证书监控与生命周期跟踪
- 网络证书分布状况审计
发现流程
- 连接器接收扫描请求后,尝试连接目标主机的SSL端口(默认443或自定义端口)
- 捕获并解析目标主机的证书
- 将收集到的证书发送至CZERTAINLY Core进行存储和解析
- 后续处理(如证书信息提取、生命周期管理)由Core负责
有关Core的更多信息,请参考CZERTAINLY Core。
接口实现
网络发现提供者实现了CZERTAINLY Interfaces中的“发现提供者”接口。有关接口和端点的详细信息,请参考CZERTAINLY Interfaces。关于“发现”功能的完整说明,请参阅CZERTAINLY文档。
使用方法和配置说明
Docker容器部署
网络发现提供者以Docker容器形式提供,可使用以下镜像从仓库拉取:
czertainly/czertainly-ip-discovery-provider:tagname(请将tagname替换为具体版本标签)
环境变量配置
容器可通过以下环境变量进行配置:
| 变量名 | 描述 | 是否必填 | 默认值 |
|---|---|---|---|
JDBC_URL | 数据库访问的JDBC URL | 是 | N/A |
JDBC_USERNAME | 数据库访问用户名 | 是 | N/A |
JDBC_PASSWORD | 数据库访问密码 | 是 | N/A |
DB_SCHEMA | 要使用的数据库模式 | 否 | network |
PORT | 服务暴露端口 | 否 | 8080 |
JAVA_OPTS | 自定义Java系统属性(用于运行应用) | 否 | N/A |
部署示例
Docker Run命令
bashdocker run -d \ --name czertainly-network-discovery \ -e JDBC_URL=jdbc:postgresql://db-host:5432/czertainly \ -e JDBC_USERNAME=czertainly_user \ -e JDBC_PASSWORD=secure_password \ -e DB_SCHEMA=network_discovery \ -p 8080:8080 \ czertainly/czertainly-ip-discovery-provider:latest
Docker Compose配置
yamlversion: '3.8' services: network-discovery: image: czertainly/czertainly-ip-discovery-provider:latest container_name: czertainly-network-discovery environment: - JDBC_URL=jdbc:postgresql://db:5432/czertainly - JDBC_USERNAME=czertainly_user - JDBC_PASSWORD=secure_password - DB_SCHEMA=network - PORT=8080 - JAVA_OPTS=-Xmx512m ports: - "8080:8080" depends_on: - db db: image: postgres:14 container_name: czertainly-db environment: - POSTGRES_DB=czertainly - POSTGRES_USER=czertainly_user - POSTGRES_PASSWORD=secure_password volumes: - postgres-data:/var/lib/postgresql/data volumes: postgres-data:
hashicorp/vault-csi-provider
hashicorp
Vault CSI提供商允许Kubernetes用户检索并挂载Vault密钥到Kubernetes Pod。
4 次收藏1000万+ 次下载
3 个月前更新
rancher/rke2-cloud-provider
rancher
暂无描述
1 次收藏1000万+ 次下载
1 个月前更新
crossplane/provider-aws
crossplane
暂无描述
2 次收藏1000万+ 次下载
3 年前更新
crossplane/provider-gcp
crossplane
暂无描述
2 次收藏500万+ 次下载
3 年前更新
crossplane/provider-sql
crossplane
暂无描述
500万+ 次下载
2 年前更新
crossplane/provider-helm
crossplane
暂无描述
500万+ 次下载
3 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"