blackducksoftware/blackduck-jobrunner Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Black Duck SCA Docker镜像文档

1. 镜像概述和主要用途

Black Duck SCA（软件成分分析）Docker镜像是用于部署Black Duck SCA工具的容器化解决方案。该镜像采用多容器架构，包含多个协同工作的服务组件，支持通过Docker Swarm、Kubernetes或OpenShift等主流容器编排平台进行部署和管理。

主要用途：帮助组织识别、跟踪和管理软件项目中的开源组件，检测安全漏洞、许可合规风险及代码质量问题，提升软件供应链安全性与合规性。

2. 核心功能和特性

• 多容器化架构：由多个专用容器组成，各组件职责明确，协同实现完整的软件成分分析功能。
• 跨平台编排支持：兼容Docker Swarm、Kubernetes及OpenShift等主流容器编排平台，适应不同规模的部署需求。
• 版本同步机制：镜像版本与官方发布渠道同步，可通过GitHub获取最新稳定版本（[***]

3. 使用场景和适用范围

适用场景

• 企业级软件项目的开源组件全生命周期管理。
• 安全漏洞扫描与风险评估（针对项目中的开源依赖）。
• 开源许可合规性检查与报告生成。

适用范围

• 开发团队：集成到CI/CD流程中进行自动化成分分析。
• 运维团队：通过容器编排平台实现规模化部署与管理。
• 环境要求：需运行在支持Docker Swarm、Kubernetes或OpenShift的容器化环境中。

4. 使用方法和配置说明

4.1 部署前准备

• 获取许可证：使用Black Duck SCA需提供有效许可证密钥，需联系Black Duck账户代表或访问官网获取（[***]
• 环境检查：确保目标环境已部署对应编排平台（Docker Swarm/Kubernetes/OpenShift），并满足官方文档中的硬件与网络要求。

4.2 Docker Swarm部署

部署步骤及配置说明请参考Black Duck官方文档：
Docker Swarm部署指南

4.3 Kubernetes和OpenShift部署

部署步骤及配置说明请参考Black Duck官方文档：
Kubernetes和OpenShift部署指南

5. 许可信息

Black Duck SCA的使用必须基于有效许可证。如需获取许可证密钥，请联系Black Duck账户代表，或访问官方网站获取更多信息：
[***]