
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
自2023年起,Anchore Engine已停止维护,不会再发布新版本。建议用户使用https://github.com/anchore/syft%E5%92%8Chttps://github.com/anchore/grype%E3%80%82
对于需要受支持的商业容器扫描与合规解决方案的用户,可预约演示了解Anchore Enterprise的企业级功能,包括SBOM管理、漏洞管理和合规管理。
Anchore Engine是一个开源项目,提供容器镜像的集中式检查、分析和认证服务。它以Docker容器镜像形式提供,可独立运行或部署在Kubernetes、Docker Swarm、Rancher、Amazon ECS等容器编排平台中。
在环境中部署Anchore Engine后,系统会从Docker V2兼容的容器仓库下载并分析容器镜像,然后根据漏洞数据库进行评估。
历史文档可访问[***]
Anchore Engine可通过RESTful API直接访问,或通过Anchore https://github.com/anchore/anchore-cli%E8%AE%BF%E9%97%AE%E3%80%82
有多种方式开始使用Anchore Engine,有关使用docker-compose、Helm等进行快速启动和生产环境完整安装的最新信息,请访问:
Anchore Engine作为https://hub.docker.com/r/anchore/anchore-engine/%E5%8F%91%E5%B8%83%EF%BC%8C%E5%8F%AF%E4%BB%8EDockerHub%E8%8E%B7%E5%8F%96%E3%80%82
完整快速启动指南请参见https://engine.anchore.io/docs/quickstart/%E3%80%82
在已安装docker和docker-compose的系统上,通过以下步骤快速启动Anchore Engine:
curl https://engine.anchore.io/docs/quickstart/docker-compose.yaml > docker-compose.yaml docker-compose up -d
引擎启动后,可使用CLI与系统交互。
https://github.com/anchore/anchore-cli%E6%98%AF%E6%8E%A7%E5%88%B6%E5%92%8C%E4%BA%A4%E4%BA%92Anchore Engine的便捷工具。
Anchore CLI可通过Python pip命令安装,或从https://hub.docker.com/r/anchore/engine-cli%E5%AE%B9%E5%99%A8%E9%95%9C%E5%83%8F%E8%BF%90%E8%A1%8C%E3%80%82%E6%9B%B4%E5%A4%9A%E5%AE%89%E8%A3%85%E9%80%89%E9%A1%B9%E5%92%8C%E4%BD%BF%E7%94%A8%E6%96%B9%E6%B3%95%EF%BC%8C%E8%AF%B7%E5%8F%82%E8%A7%81GitHub%E4%B8%8A%E7%9A%84https://github.com/anchore/anchore-cli%E9%A1%B9%E7%9B%AE%E3%80%82
默认情况下,Anchore CLI尝试连接到http://localhost:8228/v1%E7%9A%84Anchore Engine,无需认证。服务器的用户名、密码和URL可通过命令行参数传递:
--u TEXT 用户名 例如:admin --p TEXT 密码 例如:foobar --url TEXT 服务URL 例如:http://localhost:8228/v1
也可通过环境变量设置这些参数,避免每次调用工具时重复输入:
ANCHORE_CLI_URL=[***] ANCHORE_CLI_USER=admin ANCHORE_CLI_PASS=foobar
向Anchore Engine添加镜像:
anchore-cli image add docker.io/library/debian:latest
等待镜像进入"analyzed"状态:
anchore-cli image wait docker.io/library/debian:latest
列出Anchore Engine分析过的镜像:
anchore-cli image list
获取镜像概览和摘要信息:
anchore-cli image get docker.io/library/debian:latest
列出feeds并等待至少一个漏洞数据feed同步完成。首次同步可能需要20-30分钟,之后同步仅合并增量数据:
anchore-cli system feeds list anchore-cli system wait
获取镜像的漏洞扫描结果:
anchore-cli image vuln docker.io/library/debian:latest os
列出镜像中存在的操作系统包:
anchore-cli image content docker.io/library/debian:latest os
外部API(用户面向服务)定义参见https://github.com/anchore/anchore-engine/blob/master/anchore_engine/services/apiext/swagger/swagger.yaml%E3%80%82%E8%8B%A5Anchore Engine正在运行,也可通过浏览器访问http://
每个服务都实现自己的API,所有API均通过Swagger/OpenAPI规范定义,可在_anchore_engine/services/
有关Anchore CLI与Anchore Engine配合使用的更多详情,请参考https://engine.anchore.io/%E3%80%82
本仓库于2020年11月使用https://black.readthedocs.io/en/stable/%E8%BF%9B%E8%A1%8C%E4%BA%86%E6%A0%BC%E5%BC%8F%E5%8C%96%E3%80%82%E7%94%B1%E4%BA%8E%E8%AF%A5%E6%8F%90%E4%BA%A4%E5%BD%B1%E5%93%8D%E5%A4%A7%E9%87%8F%E6%96%87%E4%BB%B6%EF%BC%8C%E4%BD%BF%E7%94%A8%60git blame`时可忽略此提交。要忽略该提交,需配置git-blame使用提供的.git-blame-ignore-revs文件作为忽略提交列表。
在源代码树根目录运行以下命令,设置本地git配置以使用提供的文件:
git config blame.ignoreRevsFile .git-blame-ignore-revs
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务