本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

arminc/clair-db

clair-db是Clair漏洞扫描工具的数据库组件，用于存储和管理容器漏洞数据，支持本地扫描环境的漏洞信息持久化与查询，为Clair提供高效的数据存储与访问支持。

13 收藏0 次下载activearminc镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

clair-db 镜像文档

镜像概述

clair-db是开源容器漏洞扫描工具Clair的配套数据库镜像，专为存储和管理容器漏洞信息设计。作为Clair的核心数据层，该镜像基于PostgreSQL数据库构建，预置了Clair所需的数据库 schema，用于持久化存储CVE（通用漏洞和暴露）数据、漏洞元信息及扫描结果，是本地部署Clair扫描环境的必备组件。

核心功能与特性

预置数据库结构：内置Clair专用的数据库表结构，无需手动初始化即可直接与Clair服务对接。
漏洞数据存储：支持存储CVE条目、漏洞影响范围、修复建议等关键信息，满足漏洞扫描的数据查询需求。
数据持久化支持：通过数据卷挂载可实现漏洞数据持久化，避免容器重启导致的信息丢失。
轻量级部署：基于优化的PostgreSQL配置，镜像体积小，资源占用低，适合本地开发测试环境快速部署。
无缝集成Clair：与Clair扫描服务深度兼容，提供标准化数据接口，确保漏洞信息实时同步。

使用场景与适用范围

本地容器漏洞扫描：开发者在本地环境搭建Clair扫描服务时，通过clair-db存储漏洞数据，实现离线或内网环境下的容器镜像漏洞检测。
CI/CD流水线集成：在持续集成/部署流程中，配合Clair对构建的容器镜像进行自动化漏洞扫描，需clair-db提供稳定的漏洞数据支持。
开发测试环境：用于测试容器镜像的安全合规性，通过本地数据库快速查询漏洞信息，加速问题定位与修复。

使用方法与配置说明

基本部署（Docker Run）

简单启动

直接运行容器，默认使用内置配置初始化数据库：

docker run -d -p 5432:5432 --name clair-db arminc/clair-db:latest

数据持久化配置

为避免数据丢失，建议通过数据卷挂载数据库存储目录：

# 创建数据卷
docker volume create clair-db-data

# 启动容器并挂载数据卷
docker run -d -p 5432:5432 --name clair-db \
  -v clair-db-data:/var/lib/postgresql/data \
  arminc/clair-db:latest

自定义配置（环境变量）

clair-db支持通过环境变量调整数据库核心参数，常用变量如下：

环境变量	说明	默认值
`POSTGRES_USER`	数据库访问用户名	`postgres`
`POSTGRES_PASSWORD`	数据库访问密码	`password`
`POSTGRES_DB`	数据库名称	`clair`

自定义用户名和密码示例

docker run -d -p 5432:5432 --name clair-db \
  -e POSTGRES_USER=clairuser \
  -e POSTGRES_PASSWORD=SecurePass123 \
  -e POSTGRES_DB=clairdbdata \
  arminc/clair-db:latest

与Clair服务集成

clair-db需配合Clair扫描服务使用，典型部署流程如下：

启动clair-db：

docker run -d --name clair-db \
  -v clair-db-data:/var/lib/postgresql/data \
  arminc/clair-db:latest

配置Clair连接：

创建Clair配置文件（config.yaml），指定数据库连接参数：

database:
  type: pgsql
  options:
    source: "postgresql://postgres:password@clair-db:5432/clair?sslmode=disable"  # 需与clair-db环境变量对应

启动Clair服务：

docker run -d --name clair --link clair-db:clair-db \
  -v $(pwd)/config.yaml:/etc/clair/config.yaml \
  arminc/clair-local-scan:latest

注意事项

版本兼容性：需确保clair-db版本与Clair服务版本匹配，避免因数据库schema差异导致集成失败。
数据备份：生产环境中建议定期备份挂载的数据卷，防止数据损坏或丢失。
网络隔离：若clair-db与Clair不在同一Docker网络，需通过--network参数指定自定义网络，并调整数据库连接地址。

参考链接

***文档与更新说明：arminc/clair-local-scan

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429

clair-db Docker 镜像下载 - 轩辕镜像

clair-db 镜像详细信息和使用指南

clair-db 镜像标签列表和版本信息

clair-db 镜像拉取命令和加速下载

clair-db 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

clair-db 镜像详细信息

clair-db 镜像标签列表

clair-db 镜像使用说明

clair-db 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南