Bitnami Kubescape镜像

什么是Kubescape？

一个开源Kubernetes安全平台，适用于集群、CI/CD管道和IDE，能从扫描器噪音中分离出安全信号。

Kubescape概述
商标声明：本软件列表由Bitnami打包。产品中提及的 respective trademarks 归各自公司所有，使用这些商标并不意味着任何关联或认可。

快速使用

docker run --name kubescape bitnami/kubescape:latest

⚠️ 重要通知：Bitnami目录即将变更

自2025年8月28日起，Bitnami将升级其公共目录，在新的Bitnami安全镜像计划下提供精选的加固、安全聚焦镜像集。作为此次转型的一部分：

• 首次向社区用户开放热门容器镜像的安全优化版本。
• Bitnami将开始在免费层级中停止支持非加固的基于Debian的软件镜像，并将逐步从公共目录中移除非最新标签。因此，社区用户将只能访问数量减少的加固镜像，这些镜像仅以“latest”标签发布，用于开发目的。
• 从8月28日开始，在两周内，所有现有容器镜像（包括旧版本或带版本号的标签，如2.50.0、10.6）将从公共目录（docker.io/bitnami）迁移到“Bitnami Legacy”仓库（docker.io/bitnamilegacy），且不再接收更新。
• 对于生产工作负载和长期支持，建议用户采用Bitnami安全镜像，包括加固容器、更小的攻击面、CVE透明度（通过VEX/KEV）、SBOM以及企业支持。

这些变更旨在通过推广软件供应链完整性和最新部署的最佳实践，提升所有Bitnami用户的安全态势。更多详情，请访问Bitnami安全镜像公告。

为何使用Bitnami安全镜像？

• Bitnami安全镜像和Helm图表旨在使开源软件更安全且企业就绪。
• 更快地分类安全漏洞，通过行业标准的漏洞可利用性交换（VEX）、KEV和EPSS分数透明了解CVE风险。
• 我们的加固镜像使用最小化操作系统（Photon Linux），减少攻击面的同时通过行业标准包格式保持可扩展性。
• 通过持续构建的镜像（上游补丁发布后数小时内更新）保持更高的安全性和合规性。
• Bitnami容器、虚拟机和云镜像使用相同的组件和配置方法——便于根据项目需求在不同格式间切换。
• 加固镜像附带证明签名（Notation）、SBOM、病毒扫描报告和其他元数据，这些均在符合SLSA-3标准的软件工厂中生成。

仅有部分BSI应用可免费获取。希望访问完整应用目录并获得企业支持？立即尝试Bitnami安全镜像商业版。

支持的标签及对应的Dockerfile链接

了解更多关于Bitnami标签策略以及滚动标签与不可变标签的区别，请参阅我们的文档页面。

您可以通过查看分支文件夹中的tags-info.yaml文件（即bitnami/应用/版本/操作系统/tags-info.yaml）了解不同标签之间的对应关系。

通过关注bitnami/containers GitHub仓库订阅项目更新。

获取此镜像

获取Bitnami Kubescape Docker镜像的推荐方式是从Docker Hub Registry拉取预构建镜像。

docker pull bitnami/kubescape:latest

如需使用特定版本，可拉取带版本号的标签。您可以在Docker Hub Registry中查看可用版本列表。

docker pull bitnami/kubescape:[标签]

如果需要，您也可以自行构建镜像：克隆仓库，进入包含Dockerfile的目录，执行docker build命令。请记得将以下示例命令中的应用、版本和操作系统路径占位符替换为正确的值。

git clone [***]
cd bitnami/应用/版本/操作系统
docker build -t bitnami/应用:latest .

配置

运行命令

要在容器内运行命令，可使用docker run。例如，执行kubescape version命令：

docker run --rm --name kubescape bitnami/kubescape:latest version

查阅Kubescape参考文档获取完整的可用命令列表。

Bitnami安全镜像中的FIPS配置

来自Bitnami安全镜像目录的Bitnami Kubescape Docker镜像包含额外功能和设置，可配置容器的FIPS功能。您可以配置以下环境变量：

• OPENSSL_FIPS：OpenSSL是否运行在FIPS模式。取值为yes（默认）或no。

显著变更

贡献

我们欢迎您为此容器贡献代码。您可以通过创建issue请求新功能，或提交pull request贡献代码。

问题反馈

如果运行此容器时遇到问题，可提交issue。为了获得更好的支持，请务必填写issue模板。

许可证

版权所有 © 2025 Broadcom。“Broadcom”一词指Broadcom Inc.及其子公司。

根据Apache许可证2.0版（“许可证”）授权；除非遵守许可证，否则您不得使用此软件。您可以在以下位置获取许可证副本：

<[***]>

除非适用法律要求或书面同意，否则软件按“原样”分发，不提供任何明示或暗示的担保或条件。有关许可证下权限和限制的具体语言，请参阅许可证。