anchore/ecs-inventory Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
anchore/ecs-inventoryanchore
用于从AWS ECS集群收集在用镜像清单和元数据的Anchore代理
下载次数: 0状态:社区镜像维护者:anchore仓库类型:镜像最近更新:26 天前
Anchore ECS镜像元数据收集代理
镜像概述和主要用途
该Docker镜像为Anchore的专用代理组件,专门设计用于与AWS ECS(Elastic Container Service)集群集成。其核心功能是自动收集集群中当前运行的容器镜像的在用清单及相关元数据,帮助用户实时掌握ECS集群内镜像的实际使用情况,为镜像资产管理、合规审计和安全监控提供数据支持。
核心功能和特性
- 在用镜像清单收集:扫描AWS ECS集群中所有运行中的任务,识别并记录正在使用的容器镜像信息
- 元数据采集:获取镜像关键元数据,包括镜像ID、标签、拉取源、创建时间、大小等详细属性
- AWS ECS原生集成:通过AWS ECS API无缝对接,无需额外集群内组件部署
- 数据标准化:将采集的数据格式化为Anchore服务兼容的结构,支持后续分析和处理
- 低侵入性:以代理模式运行,不影响ECS集群原有任务调度和运行性能
使用场景和适用范围
- ECS镜像资产管理:适用于需要集中监控AWS ECS集群中镜像部署情况的用户,掌握镜像版本分布和使用频率
- 合规审计:满足***、***等行业对容器镜像使用记录的合规性要求,提供可追溯的镜像使用日志
- 安全监控前置:为镜像漏洞扫描、***软件检测等安全分析提供在用镜像基线数据
- 资源优化:识别长期未更新或冗余的镜像,辅助优化镜像存储和拉取带宽成本
使用方法和配置说明
前置条件
- 已部署Anchore服务(Enterprise或Community Edition)
- 拥有AWS ECS集群访问权限的IAM角色或访问密钥(需具备
ecs:ListClusters、ecs:ListTasks、ecs:DescribeTasks权限) - 网络可连通AWS ECS API端点和Anchore服务地址
Docker Run快速启动
bashdocker run -d \ --name anchore-ecs-agent \ -e AWS_ACCESS_KEY_ID=AKIAEXAMPLEKEY \ -e AWS_SECRET_ACCESS_KEY=secretExampleKey \ -e AWS_REGION=us-west-2 \ -e ECS_CLUSTER_NAME=my-ecs-cluster \ -e ANCHORE_SERVICE_URL=[***] \ anchore/ecs-agent:latest
Docker Compose配置示例
yamlversion: '3.8' services: anchore-ecs-agent: image: anchore/ecs-agent:latest container_name: anchore-ecs-agent environment: - AWS_ACCESS_KEY_ID=AKIAEXAMPLEKEY - AWS_SECRET_ACCESS_KEY=secretExampleKey - AWS_REGION=us-west-2 - ECS_CLUSTER_NAME=my-ecs-cluster - ANCHORE_SERVICE_URL=[***] - POLL_INTERVAL=300 # 数据采集间隔(秒),默认300 - LOG_LEVEL=info # 日志级别:debug/info/warn/error,默认info restart: unless-stopped
核心配置参数说明
| 环境变量 | 描述 | 是否必填 | 默认值 |
|---|---|---|---|
AWS_ACCESS_KEY_ID | AWS访问密钥ID(当使用静态密钥认证时) | 否 | 从环境变量或IAM角色获取 |
AWS_SECRET_ACCESS_KEY | AWS密钥(当使用静态密钥认证时) | 否 | 从环境变量或IAM角色获取 |
AWS_REGION | AWS ECS集群所在区域 | 是 | 无 |
ECS_CLUSTER_NAME | 目标ECS集群名称(支持逗号分隔多个集群) | 是 | 无 |
ANCHORE_SERVICE_URL | Anchore服务API地址 | 是 | 无 |
POLL_INTERVAL | 数据采集间隔(秒) | 否 | 300 |
LOG_LEVEL | 日志输出级别 | 否 | info |
ANCHORE_API_KEY | 访问Anchore服务的API密钥(如启用认证) | 否 | 无 |
ECS_ENDPOINT | 自定义ECS API端点(用于测试或私有区域) | 否 | AWS默认端点 |
数据上报说明
采集的镜像数据将通过HTTPS协议上报至ANCHORE_SERVICE_URL指定的Anchore服务,可在Anchore UI或通过API查询以下信息:
- 集群在用镜像清单(按镜像ID/标签分组)
- 镜像部署时间线(首次部署、最近更新时间)
- 跨集群镜像分布对比
- 镜像元数据变更历史记录
故障排查提示
- 若无法采集数据,检查AWS IAM权限是否完整或访问密钥有效性
- 日志中出现
ECS API timeout时,确认网络连通性及AWS区域配置正确性 - 数据未在Anchore服务显示时,验证
ANCHORE_SERVICE_URL和ANCHORE_API_KEY配置是否正确
airbyte/source-zoho-inventory
airbyte
暂无描述
4.8千+ 次下载
1 个月前更新
airbyte/source-inflowinventory
airbyte
暂无描述
4.5千+ 次下载
1 个月前更新
ocsinventory/ocsinventory-docker-image
ocsinventory
OCS Inventory官方Docker镜像,提供资产管理与部署解决方案,可收集计算机/服务器的软硬件组成,发现网络设备(支持SNMP扫描),并通过中央管理服务器统一部署软件包,适用于大规模IT设备管理。
65 次收藏100万+ 次下载
2 个月前更新
airbyte/source-ezofficeinventory
airbyte
暂无描述
4.9千+ 次下载
1 个月前更新
mendersoftware/inventory
mendersoftware
库存服务镜像,用于部署和运行库存数据管理、查询及更新等功能的服务。
2 次收藏100万+ 次下载
29 天前更新
anchore/k8s-inventory
anchore
kai/k8s-inventory是一款Kubernetes资源清单管理工具,用于自动发现、跟踪和管理K8s集群中的资源、配置及依赖关系,简化集群资源可视化与维护。
1 次收藏10万+ 次下载
3 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"