本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

aquasec/aqua-operator

Aqua Security Operator是用于在Kubernetes或OpenShift集群中部署、配置和管理Aqua Security安全组件生命周期的工具，简化安全解决方案的运维与集成。

1 收藏0 次下载activeaquasec镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Aqua Security Operator 文档

1. 镜像概述

Aqua Security Operator是Aqua Security提供的专为Kubernetes和OpenShift集群设计的运维工具，旨在简化Aqua Security安全组件（如漏洞扫描器、安全策略引擎等）的部署、配置与全生命周期管理。通过Operator模式，将安全解决方案与容器编排平台深度集成，降低企业在容器环境中实施安全防护的复杂度。

2. 核心功能与特性

自动化部署：通过Kubernetes自定义资源定义（CRD）自动部署Aqua Security全套安全组件，无需手动配置复杂依赖。
生命周期管理：支持安全组件的版本升级、回滚及故障恢复，确保组件运行状态一致性。
配置集中化：通过CRD统一管理组件配置参数（如资源限制、网络策略、安全规则等），支持动态配置更新。
原生平台集成：适配Kubernetes和OpenShift的原生特性（如RBAC、Namespaces、PVC），遵循容器平台最佳实践。
运维简化：减少人工干预，自动化处理组件健康检查、日志收集及告警集成，降低运维成本。

3. 使用场景与适用范围

企业容器安全部署：在Kubernetes或OpenShift集群中标准化部署Aqua Security安全解决方案，适用于中大型企业容器环境。
DevSecOps流程集成：嵌入CI/CD流水线，通过Operator自动化安全组件部署，实现"安全即代码"。
多集群管理：支持跨集群统一管理Aqua Security组件，适用于混合云或多云容器平台架构。
合规性需求场景：需满足***、***等行业合规要求，通过自动化配置确保安全策略持续生效。

4. 使用方法与配置说明

4.1 前提条件

Kubernetes集群版本1.19+ 或 OpenShift集群版本4.6+
集群管理员权限（需创建CRD、RBAC规则等）
kubectl或oc命令行工具已配置集群访问权限
（可选）Helm 3.x（用于通过Helm Chart安装）

4.2 安装步骤

4.2.1 通过kubectl安装

获取***部署清单：
```
curl -O [***]
```

创建命名空间并部署Operator：

kubectl create namespace aqua-security
kubectl apply -f aqua-operator.yaml -n aqua-security

4.2.2 通过Helm安装

添加Aqua Security Helm仓库：

helm repo add aqua [***]
helm repo update

安装Operator：

helm install aqua-operator aqua/aqua-operator \
  --namespace aqua-security \
  --create-namespace

4.3 配置Aqua Security组件

通过创建Aqua自定义资源配置安全组件，示例配置文件（aqua-config.yaml）：

apiVersion: aquasecurity.github.io/v1alpha1
kind: Aqua
metadata:
  name: aqua-deployment
  namespace: aqua-security
spec:
  # 组件版本
  version: "4.9"
  # 许可证配置（需提前创建包含许可证的Secret）
  license:
    secretName: aqua-license
  # 核心组件配置
  components:
    server:
      replicas: 2
      resources:
        requests:
          cpu: "1"
          memory: "2Gi"
        limits:
          cpu: "2"
          memory: "4Gi"
    scanner:
      replicas: 3
      resources:
        requests:
          cpu: "500m"
          memory: "1Gi"
  # 存储配置
  storage:
    server:
      persistentVolumeClaim:
        create: true
        size: "10Gi"
        storageClassName: "standard"

应用配置：

kubectl apply -f aqua-config.yaml -n aqua-security

4.4 验证部署

检查Operator运行状态：

kubectl get pods -n aqua-security -l app.kubernetes.io/name=aqua-operator

检查Aqua组件部署状态：

kubectl get aqua -n aqua-security

5. 核心配置参数

参数路径	描述	示例值
`spec.version`	Aqua Security组件版本	`"4.9"`
`spec.license.secretName`	存储许可证的Secret名称	`"aqua-license"`
`spec.components.<component>.replicas`	组件副本数（支持server/scanner等）	`2`
`spec.components.<component>.resources`	资源请求与限制	`{requests: {cpu: "1", memory: "2Gi"}, limits: {cpu: "2", memory: "4Gi"}}`
`spec.storage.<component>.persistentVolumeClaim`	持久化存储配置	`{create: true, size: "10Gi", storageClassName: "standard"}`

6. 卸载方法

6.1 通过kubectl卸载

# 删除Aqua资源及Operator
kubectl delete aqua --all -n aqua-security
kubectl delete -f aqua-operator.yaml -n aqua-security

# 清理CRD（可选，会删除所有相关资源）
kubectl delete crd aquas.aquasecurity.github.io

6.2 通过Helm卸载

helm uninstall aqua-operator -n aqua-security

查看更多 aqua-operator 相关镜像 →

victoriametrics/operator

by Victoria Metrics

认证

用于在Kubernetes环境中自动化部署、管理和运维Victoria Metrics时序数据库的Operator控制器

用于在Kubernetes集群内管理Istio服务网格的操作员，支持自动化部署、配置及生命周期管理。

71B+ pulls

上次更新：6 个月前

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429

aqua-operator Docker 镜像下载 - 轩辕镜像

aqua-operator 镜像详细信息和使用指南

aqua-operator 镜像标签列表和版本信息

aqua-operator 镜像拉取命令和加速下载

aqua-operator 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

aqua-operator 镜像详细信息

aqua-operator 镜像标签列表

aqua-operator 镜像使用说明

aqua-operator 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南