本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

arminc/clair-local-scan

自动构建

Clair本地扫描镜像用于在本地环境对容器镜像进行安全漏洞扫描，帮助用户检测镜像中的潜在安全风险。

16 收藏0 次下载activearminc镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Clair Local Scan 镜像文档

1. 镜像概述和主要用途

Clair Local Scan 镜像（arminc/clair-local-scan）是基于 CoreOS Clair（[***] 版本构建的扩展容器镜像。其主要用途是在本地环境或 CI/CD 流水线中独立运行 Clair 服务，实现容器镜像的漏洞扫描。

该镜像需配合预填充漏洞数据的数据库镜像（arminc/clair-db）使用，解决了原生 Clair 从零启动时数据库需 20-30 分钟初始填充漏洞数据的问题，可直接用于快速扫描场景。

2. 核心功能和特性

预填充漏洞数据：通过每日更新的 arminc/clair-db 镜像提供预填充的漏洞数据库，避免初始启动时 20-30 分钟的数据库填充耗时。
独立运行能力：支持在本地或 CI/CD 任务中独立部署，无需依赖外部 Clair 服务。
漏洞扫描集成：兼容 CoreOS 官方 analyze-local-images 工具，同时支持带白名单功能的 clair-scanner（用户修改版）。
漏洞数据更新：通过更新 arminc/clair-db 镜像的日期标签（如 2017-03-15 更换为当日日期），可获取最新漏洞数据。

3. 使用场景和适用范围

CI/CD 流水线集成：在容器镜像构建完成后，快速执行漏洞扫描，确保镜像安全后再推进部署流程。
本地容器检测：开发或测试环境中，对本地构建的容器镜像进行漏洞检测。
快速启动需求：需要避免 Clair 初始数据库填充耗时（20-30 分钟）的场景。

4. 使用方法和配置说明

4.1 环境准备

安装 Docker 环境（确保支持 Docker 容器运行）。
网络可访问 Docker Hub，用于拉取 arminc/clair-db 和 arminc/clair-local-scan 镜像。

4.2 部署 Clair 服务

4.2.1 启动 Clair 数据库（clair-db）

首先启动预填充漏洞数据的数据库容器：

docker run -d --name db arminc/clair-db:2017-03-15

说明：arminc/clair-db 镜像标签为日期格式（如 2017-03-15），需根据需求更新标签至当日日期以获取最新漏洞数据。

4.2.2 启动 Clair Local Scan 服务

启动 clair-local-scan 容器，链接数据库并暴露扫描端口：

docker run -p 6060:6060 --link db:postgres -d --name clair arminc/clair-local-scan:v2.0.6

-p 6060:6060：映射 Clair 服务端口（默认 6060）。
--link db:postgres：链接数据库容器，使 Clair 可访问 PostgreSQL 数据库。

4.3 容器镜像扫描

4.3.1 使用官方工具 `analyze-local-images`

通过 CoreOS 官方工具 analyze-local-images 扫描本地镜像：

analyze-local-images -endpoint http://<本地IP>:6060 -my-address <本地IP> <待扫描镜像名:标签>

示例（扫描 arminc/clair-db:2017-03-15 镜像）：

analyze-local-images -endpoint [***] -my-address 192.168.1.100 arminc/clair-db:2017-03-15

4.3.2 使用带白名单功能的 `clair-scanner`

通过用户修改版 clair-scanner 扫描，支持漏洞白名单校验（需提前准备白名单文件）：

clair-scanner <待扫描镜像名:标签> <白名单文件路径> http://<本地IP>:6060 <本地IP>

示例（扫描 nginx:1.11.6-alpine 镜像，使用 example-nginx.yaml 白名单）：

clair-scanner nginx:1.11.6-alpine example-nginx.yaml [***] 192.168.1.100

clair-scanner 更多信息：[***]

5. 镜像资源链接

clair-db 镜像：[***]
clair-local-scan 镜像：[***]
Travis CI 构建任务：[***]

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429

clair-local-scan Docker 镜像下载 - 轩辕镜像

clair-local-scan 镜像详细信息和使用指南

clair-local-scan 镜像标签列表和版本信息

clair-local-scan 镜像拉取命令和加速下载

clair-local-scan 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

clair-local-scan 镜像详细信息

clair-local-scan 镜像标签列表

clair-local-scan 镜像使用说明

clair-local-scan 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南